態勢感知

態勢感知定位為客戶的安全大腦，是一個檢測、預警、響應處置的大數據安全分析平臺。其以全流量分析為核心，結合威脅情報、行為分析建模、UEBA、失陷主機檢測、圖關聯分析、機器學習、大數據關聯分析、可視化等技術，對全網流量實現全網業務可視化、威脅可視化、攻擊與可疑流量可視化等，幫助客戶在高級威脅入侵之后，損失發生之前及時發現威脅。

態勢感知解決方案：

主要功能：

1、精準檢測：通過五大分析引擎（ netflow、httpflow、dnsflow、smbflow、smtpflow），利用大數據分析、機器學習、UEBA等技術，精準識別威脅，快速定位失陷主機，及時解決安全風險。

2、全局可視：通過可視化技術，實現資產可視、全網業務風險可視、攻擊鏈可視、橫向威脅可視、業務外聯可視、脆弱性可視、影響面可視、僵木蠕毒態勢可視、訪問關系可視等等。

3、協同響應：聯動防火墻、上網行為管理、終端精測平臺進行意見管控。