安全态势感知与管控平台是基于大数据、A技术自主开发的安全态势感知与管控平台。平台统一采集各类设备日志、应用日志、网络流量和脆弱性数据，通过多方位的风险分析和深度、广泛的检查，解决目前信息系统安全被动防御的状况，帮助客户在产生损失之前及时发现威胁。

行业现状：

1、企业大量的安全设备产生的安全告警难以理解或过于分散,无法甄别安全情况。

2、传统安全设备报告的安全事件存在误报率高的问题，需要人工甄别,耗时耗力。

3、安全设备之间缺乏协调,难以协同工作,易造成安全问题的漏判或误判,导致重大损失。

4、企业缺乏整体安全管理体系,无法综合判断安全问题的事前、事中及事后。

5、企业缺乏专业人员对安全问题进行梳理和判断，依赖外部安全服务。

核心功能：

产品优势：

1、全面感知 安全态势

提供7*24小时云端综合安全感知,可实时进行综合失陷数据安全、网络攻击威胁、网站安全、用户行为风险、脆弱性及病毒等态势感知。

2、多维分析,及时发现与处置安全问题

可多方位进行风险分析，准确、高效地感知整个网络的安全状态以及发展趋势，保障信息系统安全。

3、全面采集安全数据,解析主流网络协议

可全面采集各类日志、脆弱性问题并能利用网络流量分析探针，解析千余种网络协议，可对相关元数据进行查询和分析。

4、可视化展示,看清威胁

能够帮助客户看清威胁，提供实时的安全监控便于发现异常，随时挖掘分析。通过热图分布，精准追踪攻击来源发现幕后黑手。

技术优势：

1、大数据检索技术

采用大数据全文检索技术，索引分布式存储，分布式并行查询，类似自然语言，方便使用、快速发现问题。

2、多维度关联

支持事件与基线关联分析、事件与漏洞关联分析、事件与事件关联分析。

3、动态安全问题发现和防御体系

系统可同时内置网络流量探针、漏洞扫描、基线检查等模块，主动检查，及时加固。通过日志与漏洞等关联分析，发现威胁，抵御风险。

4、集群+动态扩容

系统支持集群方式部署，储存集群高可用，可以无限扩展存储节点扩展存储空间，容灾能力强、具备自动发现集群设备、无需停机。

产品价值：

1、全方位探知和发现外部攻击、内部威胁以及威胁情报,精准检测、防护信息资产安全,保障网络安全。

2、充分应对系统的安全上线和定期以及不定期的安全巡检。

3、满足《网络安全法》等保2.0等法律法规对安全合规的要求。