態勢感知的作用就是分析安全環境信息、快速判斷當前及未來形勢,以作出正確響應。
態勢感知的簡介:
態勢感知就是壹種基於環境的、動態、整體地洞悉安全風險的能力,以安全大數據為基礎,從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的壹種方式。
態勢感知的定義:
態勢感知的概念最早在軍事領域被提出,覆蓋感知、理解和預測三個層次,並隨著網絡的興起而升級為網絡態勢感知,旨在大規模網絡環境中對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及最近發展趨勢的順延性預測,進而進行決策與行動。
態勢感知的起源:
90年代,態勢感知的概念開始被逐漸被接受,是指在大規模網絡環境中對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及最近發展趨勢的順延性預測,而最終的目的是要進行決策與行動。
態勢感知的應用:
監管機構:從國家層面、省市大地域層面,對國計民生相關的關鍵信息基礎設施的安全態勢進行整體的監測與關註。
大型行業:從體系內部建立態勢感知,應用於內部系統的安全運營,發現重要威脅,解決問題,把安全能力落地,通過態勢感知對多分支或二級單位進行外部監管,以提升整體的安全狀態的掌握,同時與監管機構進行事件應急處置及威脅情報的合作。
大型機構或企業:從日常安全工作角度出發,對內部有價值的核心資產、業務系統安全狀態進行感知,發現各類威脅與內部異常違規,保證業務系統能夠比較平穩、順暢地運行,更偏內部安全的運營型能力的落地。