网络资产多，发现存在隐患：态势感知平台需要通过主动发现、导入或创建的方式来，识别和梳理目标网络中要被防护的资产及业务对象。用资产安全的视角，审视资产的整体安全防护状态，包括但不限于资产受危害的情况、资产存在弱点的情况、资产遭受攻击情况等围绕资产的感知并加以利用，是安全态势分析的基础。

威胁攻击多，聚焦行为本质：态势感知平台可以通过机器学习技术，快速定义威胁的种类，识别隐藏在威胁之后的本质行为，同时，可为用户提供行为的分析建模，构造网络白环境。为用户提供基于汇总全网相关的攻击行为相关信息的攻击感知，通过统计分析、关联融合等手段对攻击信息进行闭环处理，提供全景式的攻击态势监视，具备从遭受攻击、攻击的类型、分布、攻击关系、趋势、攻击结果等维度进行攻击态势呈现的能力。
 

启明星辰网络安全态势感知平台是运用安全大数据为基础，结合启明星辰安全全球领先的数据采集能力，全面支持资产采集、流采集、文件采集、包采集、漏洞采集、情报采集等能力，对设备、主机、日志、进程、服务等全要素信息的归并，利用启明星辰专长的安全大数据分析经验，帮助用户构造全方位、全天候态势感知系统的建设需求。

本方案可为用户，提升网络态势监控、威胁分析、日常运维、事件处置等安全能力建设水平，在网络新常态下，实现诸如：网站整体运行态势监控、暴露或内部资产识别监控、内外部入侵行为定位、行为分析建模、高级持续威胁判定、失陷主机态势分布、政企侧漏洞闭环管理、攻击链还原、威胁情报管理、终端管控等高价值业务和场景的管理能力。

监管机构通过态势感知平台建设实现监管重任：监管部门可以参照国务院《关于加强信息安全保障工作的意见》即信息系统安全等级保护的要求，对关键基础设施实施重点深入的威胁分析展示，从证据链入手，对暴露资产的漏洞、被监管对象的数据泄露、网络威胁集中爆发等行为实现一体化管控机制，同时，构建网络安全事件分级分类、通报处置、攻击反制、应急指挥为一体的综合平台，及时掌握辖区内网络安全状况，降低网络威胁，打击网络违法犯罪，提升应急响应的综合能力。

金融行业通过态势感知平台建设实现防护提升：各类金融机构基于金融行业的生产网、办公网和互联网等多类型网络的安全防护需求，构建基于态势感知的多层次自适应安全体系，通过搭建全流量全数据采集模型，汇聚金融领域网络安全事件的信息，通过数据治理方案，提供在线分析、离线分析、就地分析能力，辅助管理者掌握全局安全状态，给出网络状态、趋势、预判，为最终制定安全决策提供保障。

工业互联网企业落实工控环境态势感知建设解决防护能力不足：随着工业4.0概念的不断深入和落地，工业企业开始接入互联网，生产设备、管理系统、业务系统以及与众多企业的协同都将互联，对于工业互联网企业来说，在安全防护上普遍都面临着三重困境，检测能力的困境，对于一些可能带来重大损失的安全威胁无法做到及时发现，甚至是出现误报；响应能力的困境，由于企业网络边界的扩大，安全人才的匮乏，在发生安全事件时响应能力更是大打折扣；应用安全的困境，工业控制、管理系统复杂、更新不及时，导致了应用的漏洞百出，以及攻防的不对称。通过态势感知平台建设，很好地解决了三个方面的难题，第一，捕捉开放工控端口，发现安全漏洞。第二，站点漏洞、站点篡改和异常访问等监测；第三，工业企业僵木蠕毒爆发的态势。

用户价值

启明星辰网络安全态势感知平台：

解决安全运营阶段中网络安全监控能力和分析能力不足的难题；

解决网络各类资产产生的安全信息孤岛难以形成威胁情报的难题；

解决威胁情报如何高效转化利用数据共享的难题；

解决新常态下威胁场景针对性应对方案不足的难题。