技战法-火眼金睛--态势感知攻击检测.pdfVIP

火眼金睛--态势感知攻击检测

中国xxx集团有限公司张三182xxxxxxxx

一、背景与目标

网络安全监测预警与态势感知的重要性不言而喻，态

势感知作为网络安全监测预警和信息通报的基础平台，可

以实现对整体安全形势的事前预警和事后溯源。【客户名

称】网络安全态势感知平台对网络流量进行监测，切实掌

握公司自身风险特征，探索构建坚实可靠的网络安全体系，

利用智能化分析实现安全监测服务的转变提升，利用自动

化响应实现安全事件的高效闭环。在重大活动、重大事件

中有能力对企业突发情况进行准确的研判和对重点部位、

重要情况进行预警，保障公司关键信息基础设施安全可靠

运行。

二、态势感知部署思路与功能

态势感知系统利用日志探针采集海量数据，进行多维

关联分析和自动化挖掘，对受害目标及攻击源头进行精准

定位，并结合威胁情报，提前洞悉各种安全威胁，结合安

全编排与自动化响应技术，实现IP快速封禁与事件快速协

同处置。

【客户名称】态势感知平台采用分布式部署模式，将

网络探针采集到的数据分散的部署在网络关键节点，采用

可扩展的系统结构，利用多台存储服务器分担存储负荷，

利用位置服务器定位存储信息。采用双重防护