1、网络安全工作面临挑战


2、方案架构
2.1、安全态势感知平台架构
　　安全态势感知定位为客户的本地安全大脑，是一个集检测、可视、响应 等多功能于一体的大数据安全分析平台，让安全可感知，易运营，更有价值。总体架构图如下：

 
2.２、方案组件

　　上图为安全感知平台数据处理流程，整个过程依赖接入的组件来提供数据来源。整体组件包括基础组件和扩展组件，具体如下：
　　1. 基础组件（探针、文件威胁鉴定）
　　• 潜伏威胁探针
　　• 文件威胁鉴定系统（可选）
　　2. 扩展组件（行为管理、SSL VPN、EDR、防火墙）

3、功能价值
3.1、有效数据提取
　　为实现智能化、精准化的安全实时监测、预警能力，在数据来源方面，安全感知平台具备主动采集有效数据的能力，避免过度依赖外部威胁情报或内部网络设备的异构、或误报的数据导致结果缺乏精准性，同时为有效的追踪溯源分析和威胁追捕提供有力的数据支撑。

3.2、全面的实时监测体系
　　要做到全网威胁感知，必须需要具备多维度的监测、分析体系。安全感知平安体从脆弱性、外部攻击、内部异常进行三大维度的安全实时监测能力构建，来达成全面的检测体系。这三大维度均有其对应的最终目标，包括：
　　• 脆弱性：以业务资产为核心，寻找暴露面。
　　• 外部攻击：寻找基于攻击突破的入口点及攻击绕过情况，结合脆弱性感知来针对性的调整防御策略，决策加固方向。
　　• 内部异常：寻找已经被入侵成功的失陷主机及内鬼，揪出已在内部潜伏的威胁，避免继续受损及影响扩散。


3.3、多维度的安全可视预警
　　安全可视是安全检测的核心。通过可视化技术将安全感知平台检测的全网问题进行综合呈现和预警，以宏观决策视角和微观运维视角进行区分展示，便于不同角色人员进行决策处置。