网络安全威胁感知系统（即安全态势感知平台）是今信天安（北京）科技有限公司在安全管理平台（SOC）产品十余年来的开发经验和安全分析运维经验的基础上，融合大数据和机器学习技术开发的全新网络安全态势感知与监测预警产品。它集中收集并存储客户IT环境的资产、运行状态、漏洞、安全配置、日志、流量等安全相关的数据，内置大数据存储和多种智能分析引擎，融合多种情境数据和外部安全情报，有效发现网络内部的违规资产、行为、策略和威胁，网络外部的攻击和威胁，及时预警，提供包括工单在内的多种响应方式，使安全防护和管理工作规范化流程化进行，通过丰富的仪表板将网络安全态势呈现给客户，最终生成多种合规报告。

网络安全威胁感知系统通过多种数据、分析方法构建动态的多层次、全天候网络安全态势知，结合等级保护管理，为政企客户构建网络安全动态深度防御体系。

灵活的大数据技术架构：采用先进的技术架构，满足大数据时代海量异构数据的采集、存储和分析需求。平台支持轻量级和重量级的大数据平台架构，根据项目规模不同，选择不同的大数据技术架构。

智能的资产发现技术和指纹库：提供智能的多种资产发现技术，结合丰富的指纹库精准识别资产，帮助安全管理人员摸清家底，全面了解网络资产态势。

自有漏洞情报库：拥有完善的漏洞情报库，该漏洞情报库由今信天安集国内外权威漏洞发布机构、漏扫系统厂商、安全漏洞社区等漏洞信息，经过综合分析，形成今信天安漏洞标准描述格式。

基于机器学习的日志模式识别和可视化范化技术：日志范化（标准化）是事件关联分析的前提和基础。日志和事件标准化将异构的日志变成系统可识别的统一的日志，屏蔽了不同厂商以及不同类型的产品之间的日志差异，使得日志关联分析成为可能。

多层次智能安全分析技术：系统提供多层次的安全事件分析技术，包括：多种安全分析场景规则、可视化关联规则、关联分析引擎、基于机器学习的异常行为检测方法、攻击链分析等。

高价值报表与报告：内置了强大的报表中心，既内置服务报表，也可自定义报表。安全统计报表通过对系统获取的有关数据进行汇总、计算、对比，形成信息安全状况的安全管理成果。

合规管理：系统遵从网络安全法和信息系统等级保护中的相关安全设计和技术要求。系统能够帮助政企客户更好地遵从网络安全法和等级保护的基本安全要求和安全设计要求。

日常运维简单可靠：通过对态势要素的采集、分析和展示为安全管理人员提供了可视化的安全态势展示，实现对IT网络和重要业务系统进行持续安全监测。

实时监控网络安全态势：系统提供“全天候全方位态势感知”。全天候可以达到7*24小时不间断监测和感知，根据监测安全控制点的不同需求设定感知的频率和周期，达到实时和动态感知效果。

资产和漏洞生命周期管理：系统实现了对资产安全漏洞的发现、确认、修复和关闭形成了漏洞的全生命周期管理，有效消除安全漏洞长期驻留的风险。

威胁情报采集利用：系统可综合感知多种攻击和威胁，通过安全分析师的进一步分析和处置，可将针对客户网络的重要和典型性攻击形成系统的威胁情报。

安全事件分析与响应：系统通过多层次安全分析技术和手段，对各类威胁进行检测、判断，给出响应处置建议和多种自动化响应方式。

支持国产化：系统支持国产化硬件。

为政企行业客户提供可落地的安全保障能力，集安全可视化、监测、预警和响应处置于一体。帮助各单位建立安全、高效、健康、和谐的网络环境。

方案：分布式部署

l  系统均采用旁路部署的模式，构建独立网络，不会对客户业务网络产生影响

l  对大规模网络客户来说，可根据网络规模进行分布式采集器部署

l  对于具有较多分支机构且各级机构具有独立安全管理职责的大型客户来说，系统可支持分级部署，实现覆盖全网的安全态势感知与监测预警体系

l  系统支持水平弹性扩展