網絡安全已成為人類信息時代重要的主題，網絡安全問題的日益突出主要體現在：計算機系統受病毒感染和破壞的情況相當嚴重;地下黑產組織已形成重要威脅;企業信息系統在預測、響應、防護和恢復能力方面存在許多薄弱環節;網絡政治顛覆活動頻繁…面對復雜且不斷變化的網絡環境，大多數用戶缺乏綜合性的安全管理解決方案。

在現實網絡中，企業通過部署安全設備來防護入侵行為及病毒威脅，從網絡攻擊的發展歷程來看，早期攻擊的方式具備著目標單點、手段單一的特點，但現階段的網絡攻擊卻存在著隱蔽性強、攻擊周期長、手段多樣化等特點，例如：APT、Miral(DDoS)、SQL注入、DNS劫持等，可以發現網絡攻擊的自動化程度越來越高，黑客所使用的工具也越來越復雜。因此，我們需要一個全面、智能的安全威脅分析平臺，來補充和完善企業級用戶的安全防護體系，幫助企業用戶從容的面對當前各種安全威脅。

迪普科技通過態勢感知技術解決上述難題，態勢感知技術是指：在一定規模化的系統環境中，對能夠引起系統狀態發生變化的安全要素進行獲取、理解、顯示以及預測未來安全威脅的發展趨勢。因此，迪普科技自主研發出了安全威脅態勢感知平臺，該平臺可采集企業內碎片化的安全設備日志信息，通過大數據引擎進行分析、挖掘、關聯以及匯總，進而不斷優化安全設備的防護策略。同時，該平臺通過可視化技術讓用戶直觀了解安全設備的防護效果、當前網絡威脅狀況以及發展趨勢，幫助用戶及時發現安全隱患、大幅提升企業安全防護工作效率。

迪普科技安全威脅態勢感知平臺的特點

◆安全可視化

基于先進的安全可視化技術，平臺通過安全總覽、威脅分析等不同分析維度為用戶實時呈現網絡安全狀況，幫助用戶快速識別網絡異常入侵行為，及時把握網絡安全事件發展趨勢，為用戶營造全新安全管理體驗。

◆安全威脅態勢感知

平臺系統提供全面的網絡威脅入侵檢測能力，同時具備豐富的安全特性：支持信息資產的識別，可對資產進行長期監控;支持對僵尸、木馬、蠕蟲等系統類攻擊，SQL注入、網絡爬蟲等Web類攻擊，HTTP Flood、ACK Flood等DDoS類攻擊進行態勢感知。平臺從全網整體安全監測入手，再細化到信息資產以及安全數據的監測，實現全方位安全的態勢感知。

◆大數據引擎技術

該引擎技術作為態勢感知的“大腦”，能夠對海量數據日志進行存儲、特征提取以及挖掘分析。其通過機器學習的特征積累方式來不斷優化平臺的處理精度，以及通過對歷史日志信息進行關聯、回溯等手段，幫助用戶發現潛在的安全威脅，進而實現對未來安全威脅趨勢的科學預測。

◆虛擬探針技術

平臺通過軟件實現方式，將用戶現網中的安全設備虛擬化成不同區域的采集探針，同時可以和迪普安全云進行威脅情報的聯動，使得態勢感知平臺可以將各種安全設備日志、威脅情報等數據進行整理和匯總，從而保障用戶自身安全設備數據能發揮出最大的利用價值。

◆攻擊事件還原

??

平臺會從采集的日志中整理攻擊事件，對攻擊事件進行時間線還原，繪制攻擊者從開始到結束的每個具體攻擊動作，從而幫助用戶實現對攻擊行為的還原追溯。

◆被攻擊主機分析

??

平臺對被攻擊主機進行統計，基于被攻擊主機的端口、攻擊源IP及地理分布、攻擊方式、攻擊數量趨勢等多個維度進行深入分析，檢測該IP主機上是否有WebShell、病毒、木馬等，幫助用戶判斷此主機是否被入侵提供線索。

◆安全策略優化

擺脫過去單兵作戰的防護模式，每個安全設備都只作為整個安全防護網的一個節點，設備間進行信息共享，安全策略通過態勢感知平臺不斷的進行優化調整。