206      windows

態勢感知介紹___使用手冊_態勢感知-阿裏雲

1、態勢感知的概念

上世紀末90年代，態勢感知(Situation Awareness)被引入到信息技術安全領域，並首先用於對下一代入侵檢測係統的研究。

態勢感知的核心部分可以理解為一個漸進明晰的過程，它分為態勢覺察、態勢理解和態勢預測三個層次，通過態勢要素獲取，獲得必要的數據，然後通過數據分析進行態勢理解，進而實現對未來短期時間內的態勢預測。

注意，態勢感知最終達成的目標是實現對未來的短期預測，是一個動態、準實時係統。

所謂網絡態勢則是指由各種網絡設備運行狀況、網絡行為以及用戶行為等因素所構成的整個網絡當前狀態和變化趨勢。

2、雲盾態勢感知是做什麼的？

雲盾態勢感知提供的是一項SAAS服務，即在大規模雲計算環境中，對那些能夠引發網絡安全態勢發生變化的要素進行全麵、快速和準確地捕獲和分析。然後，把客戶當前遇到的安全威脅與過去的威脅進行關聯回溯和大數據分析，最終產出未來可能產生的安全事件的威脅風險，並提供一個體係化的安全解決方案。

打個比方，在雲盾的理念中，態勢感知係統相當於人體的神經係統。單點防禦設備——包括防火牆、入侵檢測、漏洞掃描係統，等等——相當於神經元，而事件的處理過程就相當於神經傳導和處理過程。從這個角度來看，態勢感知處理數據、將信息變成知識的過程與人腦的對外界信息的感知過程是類似的。

3、雲盾態勢感知想要解決的痛點？

無論具體實現的技術和手段如何，態勢感知的目標就是要為用戶的IT資產，數據以及其業務係統穿上一件保護外套，這件外套是以黑客的角度來設計的，打破了傳統以防護為主的安全理念，將這套全方位的安全保障體係部署後(態勢感知網絡)，可以抵禦那些傳統安全設備或係統看不見摸不著的黑客攻擊。

3.1攻擊不可見

現今的黑客攻擊，絕大多數都是在用戶不知情，無感知的情況下發生的。而更令人震驚的是，企業被攻破發生數據泄露事件，往往首先是在黑客圈內進行傳播，受害企業並非第一知情者。

雲盾態勢感知就像顯影液，把過去那些看不見的攻擊痕跡呈現在用戶麵前，並結合當下的安全情況，給出一份可持續的安全策略方案。

3.2安全不可控

在雲安全防禦層麵，隨著安全邊界擴大，單靠傳統防護體係的思路，抵擋不了現在的安全威脅，基於特征識別式的WAF/IPS/IDS/AV等傳統設備難以起到有效的防護作用。

雲盾態勢感知做的，就是通過對主機、網絡、應用和數據進行全麵的弱點分析，對網絡行為實時監控，並用異常行為檢測代替傳統的病毒特征庫，發現隱藏的威脅，保障用戶雲上的資產安全。

4、雲盾的態勢感知能為用戶做什麼？

4.1安全的體係化建設

雲盾態勢感知是將阿裏雲安全團隊的技術能力，安全專家能力以服務的形式進行整體輸出，幫助沒有安全防禦體係和安全管理體係客戶，建立一套完善的事前預判、事中防護、事後取證分析的網絡安全立體防護方案，幫助客戶用最少的成本建設自己的安全體係。

4.2看見安全的全景

安全是一場與攻防雙方的時間競賽。雲盾態勢感知通過對雲端海量數據的實時分析，安全事件關聯查詢，發現網絡中的異常行為，並做威脅告警。麵對黑客或白帽子的滲透，社工，網絡攻擊，釣魚攻擊，做快速應急響應，並產出安全威脅情報，給予決策的支持。

4.3 安全事件預警

過去，黑客是在暗處，而用戶是在明處。黑客是誰？采用什麼手段進行攻擊都是不可預見的。但隨著雲盾態勢感知產品的推出，用戶可以從曆史攻擊數據為黑暗中的對手畫出肖像，總結出他的行為習慣。有了基礎數據，再鋪以雲端海量的安全威脅情報，雲盾的態勢感知團隊能夠通過大數據建模分析，實現對黑客可能的行為，網絡中可能存在的入侵事件進行提前預警。

4.4.可視化&取證

雲盾的態勢感知從網絡底層的協議解析，一直到主機層，應用層的異常行為分析，真正為用戶提供可視化、透明化的數據分析能力。

同時，產品還具備“能監控、能記錄”的特點。利用網絡回溯分析係統，能夠把用戶所有產生的數據都保存下來，進行曆史紀錄，如有問題就可以追溯分析，實現實時監測和智能化取證。

通過網絡行為層麵檢測到異常，雲盾的態勢感知形成了從“異常發現-實時分析-追溯取證”的整個安全解決方案閉環，並輔以直觀的可視化的分析，讓安全一目了然。

最後更新：2016-07-12 16:11:14

  上一篇： 什麼是態勢感知____使用手冊_態勢感知-阿裏雲

  下一篇： 態勢感知購買指導___快速入門_態勢感知-阿裏雲