網(wǎng)絡(luò)安全已成為人類信息時(shí)代重要的主題，網(wǎng)絡(luò)安全問題的日益突出主要體現(xiàn)在：計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重;地下黑產(chǎn)組織已形成重要威脅;企業(yè)信息系統(tǒng)在預(yù)測、響應(yīng)、防護(hù)和恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁…面對復(fù)雜且不斷變化的網(wǎng)絡(luò)環(huán)境，大多數(shù)用戶缺乏綜合性的安全管理解決方案。

在現(xiàn)實(shí)網(wǎng)絡(luò)中，企業(yè)通過部署安全設(shè)備來防護(hù)入侵行為及病毒威脅，從網(wǎng)絡(luò)攻擊的發(fā)展歷程來看，早期攻擊的方式具備著目標(biāo)單點(diǎn)、手段單一的特點(diǎn)，但現(xiàn)階段的網(wǎng)絡(luò)攻擊卻存在著隱蔽性強(qiáng)、攻擊周期長、手段多樣化等特點(diǎn)，例如：APT、Miral(DDoS)、SQL注入、DNS劫持等，可以發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的自動(dòng)化程度越來越高，黑客所使用的工具也越來越復(fù)雜。因此，我們需要一個(gè)全面、智能的安全威脅分析平臺，來補(bǔ)充和完善企業(yè)級用戶的安全防護(hù)體系，幫助企業(yè)用戶從容的面對當(dāng)前各種安全威脅。

迪普科技通過態(tài)勢感知技術(shù)解決上述難題，態(tài)勢感知技術(shù)是指：在一定規(guī)?；南到y(tǒng)環(huán)境中，對能夠引起系統(tǒng)狀態(tài)發(fā)生變化的安全要素進(jìn)行獲取、理解、顯示以及預(yù)測未來安全威脅的發(fā)展趨勢。因此，迪普科技自主研發(fā)出了安全威脅態(tài)勢感知平臺，該平臺可采集企業(yè)內(nèi)碎片化的安全設(shè)備日志信息，通過大數(shù)據(jù)引擎進(jìn)行分析、挖掘、關(guān)聯(lián)以及匯總，進(jìn)而不斷優(yōu)化安全設(shè)備的防護(hù)策略。同時(shí)，該平臺通過可視化技術(shù)讓用戶直觀了解安全設(shè)備的防護(hù)效果、當(dāng)前網(wǎng)絡(luò)威脅狀況以及發(fā)展趨勢，幫助用戶及時(shí)發(fā)現(xiàn)安全隱患、大幅提升企業(yè)安全防護(hù)工作效率。

迪普科技安全威脅態(tài)勢感知平臺的特點(diǎn)

◆安全可視化

基于先進(jìn)的安全可視化技術(shù)，平臺通過安全總覽、威脅分析等不同分析維度為用戶實(shí)時(shí)呈現(xiàn)網(wǎng)絡(luò)安全狀況，幫助用戶快速識別網(wǎng)絡(luò)異常入侵行為，及時(shí)把握網(wǎng)絡(luò)安全事件發(fā)展趨勢，為用戶營造全新安全管理體驗(yàn)。

◆安全威脅態(tài)勢感知

平臺系統(tǒng)提供全面的網(wǎng)絡(luò)威脅入侵檢測能力，同時(shí)具備豐富的安全特性：支持信息資產(chǎn)的識別，可對資產(chǎn)進(jìn)行長期監(jiān)控;支持對僵尸、木馬、蠕蟲等系統(tǒng)類攻擊，SQL注入、網(wǎng)絡(luò)爬蟲等Web類攻擊，HTTP Flood、ACK Flood等DDoS類攻擊進(jìn)行態(tài)勢感知。平臺從全網(wǎng)整體安全監(jiān)測入手，再細(xì)化到信息資產(chǎn)以及安全數(shù)據(jù)的監(jiān)測，實(shí)現(xiàn)全方位安全的態(tài)勢感知。

◆大數(shù)據(jù)引擎技術(shù)

該引擎技術(shù)作為態(tài)勢感知的“大腦”，能夠?qū)Ａ繑?shù)據(jù)日志進(jìn)行存儲(chǔ)、特征提取以及挖掘分析。其通過機(jī)器學(xué)習(xí)的特征積累方式來不斷優(yōu)化平臺的處理精度，以及通過對歷史日志信息進(jìn)行關(guān)聯(lián)、回溯等手段，幫助用戶發(fā)現(xiàn)潛在的安全威脅，進(jìn)而實(shí)現(xiàn)對未來安全威脅趨勢的科學(xué)預(yù)測。

◆虛擬探針技術(shù)

平臺通過軟件實(shí)現(xiàn)方式，將用戶現(xiàn)網(wǎng)中的安全設(shè)備虛擬化成不同區(qū)域的采集探針，同時(shí)可以和迪普安全云進(jìn)行威脅情報(bào)的聯(lián)動(dòng)，使得態(tài)勢感知平臺可以將各種安全設(shè)備日志、威脅情報(bào)等數(shù)據(jù)進(jìn)行整理和匯總，從而保障用戶自身安全設(shè)備數(shù)據(jù)能發(fā)揮出最大的利用價(jià)值。

◆攻擊事件還原

??

平臺會(huì)從采集的日志中整理攻擊事件，對攻擊事件進(jìn)行時(shí)間線還原，繪制攻擊者從開始到結(jié)束的每個(gè)具體攻擊動(dòng)作，從而幫助用戶實(shí)現(xiàn)對攻擊行為的還原追溯。

◆被攻擊主機(jī)分析

??

平臺對被攻擊主機(jī)進(jìn)行統(tǒng)計(jì)，基于被攻擊主機(jī)的端口、攻擊源IP及地理分布、攻擊方式、攻擊數(shù)量趨勢等多個(gè)維度進(jìn)行深入分析，檢測該IP主機(jī)上是否有WebShell、病毒、木馬等，幫助用戶判斷此主機(jī)是否被入侵提供線索。

◆安全策略優(yōu)化

擺脫過去單兵作戰(zhàn)的防護(hù)模式，每個(gè)安全設(shè)備都只作為整個(gè)安全防護(hù)網(wǎng)的一個(gè)節(jié)點(diǎn)，設(shè)備間進(jìn)行信息共享，安全策略通過態(tài)勢感知平臺不斷的進(jìn)行優(yōu)化調(diào)整。