什么是态势感知:态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。态势感知的概念最早在军事领域被提出,覆盖感知、理解和预测三个层次。并随着网络的兴起而升级为“网络态势感知(Cyberspace Situation Awareness,CSA)”。旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,进而进行决策与行动。

媒体报道

奇安信

新华社:态势感知上升到战略高度

去年的419网络安全和信息化工作座谈会上提出“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。”态势感知第一次被提升到了国家高度,并迅速成为网络安全领域的热点。在日前的一次态势感知专题研讨会上,一位来自国家信息中心的信息安全专家表示,态势感知不能停留在表面,“所有安全系统要从安全的本源考虑问题,如何在现在的对抗环境下,快速发现攻击、定位、阻击,这是态势感知要做的最终目标。”[查看详细]

奇安信

安全牛:让我们来谈谈态势感知吧

从2016年习总书记4·19讲话以来,态势感知已经成为国家安全和重点行业的关注重点,各地区各行业都在大力推动和支持相关项目的建设和应用。但目前态势感知的概念非常宽泛,不同行业不同机构不同专家对其的理解并不统一,具备各种技术特点的安全厂商也争相声明都在做态势感知,在业内形成一定程度上的概念炒作风气。安全牛近日组织了一场态势感知的讨论沙龙,列席人员包括了安全厂商、第三方机构和需求方三方面的资深专家,大家就目前态势感知的技术、落地、特点与问题进行了深入探讨。[查看详细]

奇安信

雷锋网:态势感知&“裸奔”的中国人 | 专访 奇安信 张翀斌

网络世界里的态势感知,听上去有些玄幻。有人觉得这是一种俯视世界的上帝视角;有人觉得这是一种禅定参悟的境界。而在真正的网络安全从业者眼里,态势感知远不是这么浪漫。甚至它可以被概括为:谁特么在搞我,他究竟怎么搞了我。不过正是因为这种务实的态度,让中国的态势感知技术正在一步一个脚印地进步。那么,究竟态势感知系统怎样发挥作用?雷锋网宅客频道专访了奇安信副总裁张翀斌。常年指挥一线作战的他,经历过很多血雨腥风的故事。[查看详细]

奇安信

凤凰网:安全能力落地最重要,态势感知不是“地图炮”

态势感知已经成为网络空间安全领域聚焦的热点,也成为网络安全技术、产品、方案不断创新、发展、演进的汇集体现,更代表了当前网络安全攻防对抗的前沿趋势。韩永刚称,现在国内很多大的行业和大型企业,都开始态势感知能力的建设,以此把网络安全放到关键的位置,首先对自己整体的安全态势有一个全面的掌握和理解,之后从多维度加强自身的安全运营和威胁应对处置能力。[查看详细]

奇安信

业界动态

奇安信

奇安信态势感知系统成行业标杆 获评年度最佳方案

近日,主题为“智能时代•数字经济”的中国IT市场年会在北京举行,奇安信的安全态势感知系统,凭借在技术、数据、平台和安全运营能力方面的优势、完善的态势感知能力,获得中国信息安全产品市场年度最佳方案大奖。年会主办方相关负责人表示,奇安信态势感知系统获评年度最佳解决方案,是因为奇安信是态势感知领域的领先者,在技术、数据和平台能力,以及帮助企业结合人、数据、平台工具与安全运营的能力落地方面具有明显的优势,从而可以让态势感知真正成为政企机构和行业用户提升安全监管和运营能力、提高安全防御整体水平的抓手,是真正的态势感知系统,而不是简单的“地图炮”。[查看详细]

奇安信

奇安信发布新一代态势感知及安全运营平台

2016年9月13日,奇安信隆重发布新一代态势感知及安全运营平台,即NGSOC。基于奇安信威胁情报和大数据安全分析技术对用户本地的数据进行采集、存储、计算、数据挖掘与关联分析。奇安信 NGSOC能够将有效的监测发现、快速响应处置,及深入的调查分析进行结合,形成业务闭环,也成为安全管理与运营的关键。不论是外部的APT攻击,还是内部的操作异常,都能被快速的定位与处置,并拓展分析。[查看详细]

奇安信

奇安信推出国内首个工业互联网安全态势感知系统

在工业互联网安全领域,建议工业互联网产业联盟通过提供基础的安全服务,建立协同联动机制,提升整个工业互联网的安全防护水平。奇安信作为联盟安全组组长,在联盟指导下,奇安信支持联盟开发了国内首个工业互联网安全态势感知和预警平台,并在工业互联网峰会正式亮相,后续将为联盟成员提供威胁预警服务,目前已取得了一定进展,未来将联合安全组成员为工业互联网企业提供更多的安全基础服务。[查看详细]

奇安信

态势感知与数据共享 美国政府拟用分析打赢网络安全战

政府想要更好地保护其信息系统并支持私营产业的网络安全,各部门和机构就得大幅改善信息收集、分析和共享的方式,让现任和前任政府官员都警惕的新兴威胁无所遁形。内容交付和云服务提供商阿卡迈公司召集的政府IT大会上,美国官员强调了就网络威胁信息收集大网的重要性,呼吁制定新标准和协议,自动化公共和私营产业自动化信息共享。[查看详细]

奇安信

防止 “黑天鹅”事件需态势感知 态势感知又如何实现?

著名商业思想家纳西姆·尼古拉斯·塔勒布在其著作《黑天鹅:如何应对不可预知的未来》中将“黑天鹅”描述为出乎意料的并会带来巨大影响力的事件。如果缺乏网络态势感知,“黑天鹅事件”可能只有借助事后的智慧被合理化。当谈及网络安全,“黑天鹅理论”尤为重要。随着网络空间的规模和行动不断扩大,网络空间与日常生活日益交织。考虑到一体化日益明显,“黑天鹅事件”能以指数效应产生重大后果。[查看详细]

资料下载