| 需求分析

随着信息化建设与网络安全安全领域的快速发展，网络信息化全面融入各行业，成为支撑业务运营的基础，与此同时面向业务和用户的攻击行为也在迅猛增加，网络威胁复杂度越来越高，攻击也趋向组织化、战术化、隐蔽化、分散化等特点发展。传统的IT安全防御措施分散，业务信息系统复杂、管理手段相对孤立、应对方式盲目、被动、低效。所以掌控实时的安全态势变得尤为重要，不仅要知已知、还要知未知。

| 产品简介

网御网络安全态势感知标准版（Leadsec-CSA-TOB）基于多年来综合分析类平台系统的建设经验，面向运营、致力于为政企用户提供集中安全态势监视能力。系统应用大数据技术架构，能够实现全网海量数据规模的安全信息的采集和集中存储，在此基础上对数据进行综合处理和关联分析，从资产态势、运行态势、攻击态势、脆弱性态势、风险态势、威胁态势、网站态势和流态势等8个方面，为用户展示面向全网业务资产防护的安全态势，帮助用户感知隐患和威胁，为安全运维提供决策支撑。

全方位态势感知呈现

| 核心功能

网御网络安全感知标准版(TSOC-CSA-TOB)通过与网络中的各类安全设备、子系统及相关安全数据源的对接，实现各类型多厂商安全防护资源的整合。通过对影响网络环境安全态势的各类安全要素的采集，获取覆盖全网资产及业务的运行、弱点、攻击、风险、威胁及流等信息，在此基础上结合面向总体安全态势的认知进行数据的融合、关联分析和挖掘，形成包括被攻击对象和攻击源识别、脆弱性识别、攻击过程识别、风险及影响分析、资产运行状态等在内的多视角全方位的态势感知体系。把庞大复杂的态势感知信息处理体系进行分区的理解和构建。

| 产品优势

采用大数据安全分析架构

强大的数据处理能力

面向业务的统一安全管理

全方位的IT系统性能与可用性监测

全面的安全信息采集

灵活强大的交互式安全分析

智能化安全事件关联分析

智能化流安全分析

多维度安全态势感知呈现

威胁情报信息的融合与追溯

全面的脆弱性管理和风险评估

指标化宏观分析能力

多样的安全响应管理和报表

态势感知产品架构图

| 典型应用 

态势感知平台在电网、通信、海关、水利部、教育部、公安等行业均有广泛应用。