以IT资产为基础，以全网业务信息系统安全态势为核心，以数据为驱动，以用户需求为指引，从监控、审计、运维、度量、四个维度出发、建立一个全天候全方位的态势感知支撑平台。使得用户能够实时的掌握业务信息系统当前的各种态势，对系统的脆弱性、可用性、面临的风险、攻击和威胁进行及时的评估、度量、感知。有针对性的制定前置防御措施，为下一步的安全建设提供决策支撑。通过面向业务的主动化、智能化安全态势感知，实现业务信息系统的持续安全运营

感知

以大数据分析架构为支撑，以业务安全为导向，构建起以数据和业务为核心的开放式安全态势感知管理体系，强调更加主动、智能地对企业和组织的网络安全态势进行感知、管理、持续运营

掌握安全态势，提升防范能力，智能分析争取主动

全方位，多维度的态势感知能力

资产感知是态势感知的基础，首先它通过主动发现、导入或创建的方式来识别和梳理目标网络中要被防护的资产及业务对象。从资产类别、安全域和业务系统视角来审视资产的整体安全防护状态。融合平台所收集的各类攻击威胁信息和脆弱性信息，形成被保护资产及业务对象视角的安全态势

攻击感知基于汇总全网攻击行为相关信息，通过统计分析、关联融合等手段对攻击信息进行处理，从而获得全景式的攻击态势监视。从遭受攻击的类型、分布、攻击关系趋势、攻击结果等维度进行攻击态势的呈现

运行态势通过名种监控对象的全方位细粒度的监控，结合各类资产和业务系统的性能指标、可用性指标及告警事件等信息的采集利用统计分析模型和丰富的可视化图表，对当前资产及业务的运行状况进行集中呈现

风险感知综合资产价安確想弟蕷說余煺甜谜属性、脆弱值、性、攻击威胁等风险要素，基于内置的风险计算模型，对全网各安全域及各业务系统的风险量化评估和风险赋值。从风险的角度来衡量被防护对象的安全态势

网站态势主要从网站的脆弱性、被攻击情况、可用性、脆弱性等因素出发，利用内置的统计分析模型，对网站安全态势进行量化的分析呈现。以网站安全为中心，通过对网站的马、篡改、漏洞、敏感词的统计进行风险评估，通过被攻击详细信息、漏洞等级分布，敏感词的!详情信息进行威胁的判断，脆弱性的排名，同时对网站的可用性进行实时监测呈现

威胁态势主要是通过对外部威胁情报信息的获取，与自身网络情况进行比对分析来发现影响网络及安全对象可能的潜在威胁包括潜在的漏洞威胁和潜在的攻击威胁。并对对获取到的威胁情报信息和碰撞后的结果进行呈现

流分析的本质——基于流行为轮廓的分析！

流分析借助创新的vFlow流描述语言，采用基于行为的分析方法，对流信息建立行为轮廓模型通过流量的访问关系疎茼美躋枏流量大小，各协议流量分布和流量趋势、攻击关系、会话情况等因素进行进行可视化呈现，掌控实时的流量态势，及时对网络连接的合规情况进行判定，实现对未知攻击行为的感知研判

攻击链功能基于日志数据，以可视化方式呈现各攻击阶段的事件分布情况，按事件类型将攻击分为五个阶段:侦查，渗透、攻陷、控制、破坏，通过各阶段事件的源IP、目的IP、事件类型、事件数量等信息，向用户提供可供参考的分析数据

重大保障以时间范围为跨度，备战、实战阶段期间需要保护的资产为基础，对影响安全的关键信息进行统计，综合告警分布、漏洞、核查、等保、通告、工单等信息，对业务系统进行自查评测。对攻防演练的全过程的各项指标进行统分析。对业务系统所受攻击情况进行态势呈现。对参与保障的人员进行排班管理，对演练结果进行总结

对当前业务系统等保状况的自查和展示能力，内置最新的等保模板，支持用户对模板进行自定义支持等保任务计划管理，用户可按需对定义的计划任务进行指派，可随时查看等保合规情况及任务趋势