206      阿里云

态势感知介绍___使用手册_态势感知-阿里云

1、态势感知的概念

上世纪末90年代，态势感知(Situation Awareness)被引入到信息技术安全领域，并首先用于对下一代入侵检测系统的研究。

态势感知的核心部分可以理解为一个渐进明晰的过程，它分为态势觉察、态势理解和态势预测三个层次，通过态势要素获取，获得必要的数据，然后通过数据分析进行态势理解，进而实现对未来短期时间内的态势预测。

注意，态势感知最终达成的目标是实现对未来的短期预测，是一个动态、准实时系统。

所谓网络态势则是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和变化趋势。

2、云盾态势感知是做什么的？

云盾态势感知提供的是一项SAAS服务，即在大规模云计算环境中，对那些能够引发网络安全态势发生变化的要素进行全面、快速和准确地捕获和分析。然后，把客户当前遇到的安全威胁与过去的威胁进行关联回溯和大数据分析，最终产出未来可能产生的安全事件的威胁风险，并提供一个体系化的安全解决方案。

打个比方，在云盾的理念中，态势感知系统相当于人体的神经系统。单点防御设备——包括防火墙、入侵检测、漏洞扫描系统，等等——相当于神经元，而事件的处理过程就相当于神经传导和处理过程。从这个角度来看，态势感知处理数据、将信息变成知识的过程与人脑的对外界信息的感知过程是类似的。

3、云盾态势感知想要解决的痛点？

无论具体实现的技术和手段如何，态势感知的目标就是要为用户的IT资产，数据以及其业务系统穿上一件保护外套，这件外套是以黑客的角度来设计的，打破了传统以防护为主的安全理念，将这套全方位的安全保障体系部署后(态势感知网络)，可以抵御那些传统安全设备或系统看不见摸不着的黑客攻击。

3.1攻击不可见

现今的黑客攻击，绝大多数都是在用户不知情，无感知的情况下发生的。而更令人震惊的是，企业被攻破发生数据泄露事件，往往首先是在黑客圈内进行传播，受害企业并非第一知情者。

云盾态势感知就像显影液，把过去那些看不见的攻击痕迹呈现在用户面前，并结合当下的安全情况，给出一份可持续的安全策略方案。

3.2安全不可控

在云安全防御层面，随着安全边界扩大，单靠传统防护体系的思路，抵挡不了现在的安全威胁，基于特征识别式的WAF/IPS/IDS/AV等传统设备难以起到有效的防护作用。

云盾态势感知做的，就是通过对主机、网络、应用和数据进行全面的弱点分析，对网络行为实时监控，并用异常行为检测代替传统的病毒特征库，发现隐藏的威胁，保障用户云上的资产安全。

4、云盾的态势感知能为用户做什么？

4.1安全的体系化建设

云盾态势感知是将阿里云安全团队的技术能力，安全专家能力以服务的形式进行整体输出，帮助没有安全防御体系和安全管理体系客户，建立一套完善的事前预判、事中防护、事后取证分析的网络安全立体防护方案，帮助客户用最少的成本建设自己的安全体系。

4.2看见安全的全景

安全是一场与攻防双方的时间竞赛。云盾态势感知通过对云端海量数据的实时分析，安全事件关联查询，发现网络中的异常行为，并做威胁告警。面对黑客或白帽子的渗透，社工，网络攻击，钓鱼攻击，做快速应急响应，并产出安全威胁情报，给予决策的支持。

4.3 安全事件预警

过去，黑客是在暗处，而用户是在明处。黑客是谁？采用什么手段进行攻击都是不可预见的。但随着云盾态势感知产品的推出，用户可以从历史攻击数据为黑暗中的对手画出肖像，总结出他的行为习惯。有了基础数据，再铺以云端海量的安全威胁情报，云盾的态势感知团队能够通过大数据建模分析，实现对黑客可能的行为，网络中可能存在的入侵事件进行提前预警。

4.4.可视化&取证

云盾的态势感知从网络底层的协议解析，一直到主机层，应用层的异常行为分析，真正为用户提供可视化、透明化的数据分析能力。

同时，产品还具备“能监控、能记录”的特点。利用网络回溯分析系统，能够把用户所有产生的数据都保存下来，进行历史纪录，如有问题就可以追溯分析，实现实时监测和智能化取证。

通过网络行为层面检测到异常，云盾的态势感知形成了从“异常发现-实时分析-追溯取证”的整个安全解决方案闭环，并辅以直观的可视化的分析，让安全一目了然。

最后更新：2016-07-12 16:11:14

  上一篇： 什么是态势感知____使用手册_态势感知-阿里云

  下一篇： 态势感知购买指导___快速入门_态势感知-阿里云