天融信態勢感系統基于當前前沿技術及多年行業技術積累���,充分利用大數據技術��、可視化建模分析等技術�,融合多種探知檢測系統��,提供了大數據存儲計算����、數據挖掘分析�����、場景引擎分析���、大數據建模分析����、態勢分析���、調查分析����、安全監測����、安全處置�、集中策略管控�����、資產管理�����、威脅情報等核心功能����,幫助用戶實現全面的態勢感知���。探知檢測系統主動發現網絡資產��,探知終端行為���,發現網站漏洞����、掛馬�����、篡改��,檢測流量中的木馬控制���、入侵及網絡訪問���,收集網絡��、安全�����、應用等設備及系統日志�,實現摸清網絡家底�����。挖掘分析建立情報關聯����、攻擊檢測���、IP畫像��、態勢分析等模型對探知檢測到的數據分析全面找出網絡風險��。信息檢索及探索分析支撐專家進行風險確認和漏洞追溯�����。通報處置支撐風險事件流程化處置�����。威脅情報管理匯集多種情報源����,提升風險認清效率��。從而實現全網資產采集探測�����、動態聯動漏洞掃描設備�、一鍵管理防火墻和IDS策略����、全天候網站異常監測����、多事件關聯分析��、反向追蹤溯源�����、資產失陷研判���、威脅IP畫像��、可視化建模分析�、自定義場景引擎組合���、多維度可視化態勢展示等�。
2.3.2產品構架
態勢感知系統架構由多層組成����,包括采集探針��、數據中心���、數據分析���、態勢應用����。系統的數據來源支持互聯網數據�、專網數據����、以及第三方數據等��。系統融合多種數據檢測手段包括網絡資產探測系統����、終端檢測防護系統�����、網站檢測系統�����、流量類檢測系統�、獨立日志采集等手段�。數據中心提供分布式文件存儲系統�����、數據倉庫�����、分布式數據計算存儲����、非關系數據庫���、關系數據庫等��。數據分析層是整個態勢感知系統的核心功能層�����,主要實現可視化模型管理����、分析模型庫�、分析任務調度管理�����、分析數據匯入管理等主要功能���。態勢應用層能提供網絡資產態勢�、網絡日志態勢�����、威脅情報態勢���、安全事件態勢����、受害對象態勢���、事件處置態勢等展示�����。
2.3.3客戶價值
響應國家主席419講話��、國家網絡安全法�、國家十三五信息化規劃要求����,態勢感知系統為客戶提供技術支撐系統����。
態勢感知系統能與各行業態勢感知業務相結合���,幫客戶形成行業網絡安全監測預警��、信息通報中心及應急處置中心���,形成行業態勢感知能力�。
態勢感知系統能幫助政府及企事業單位進行全天候全方位感知網絡安全態勢���,增強其網絡安全防御和威懾能力��。
