关于态势感知，客户到底需要些什么？

在考虑这个问题之前，我有问过自己：“到底什么是态势感知？”。按照网络上的说法，态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力。是以安全大数据为技术，灵活地从庞大的工具堆栈中摄取、关联和可视化数据。

从这一段概念中我理解到「态势感知」的能力源于数据，而在构建「态势感知」的整个过程中，从企业安全控件、应用、软硬件中收集安全日志数据就是我们第一阶段需要做事情。我们通过对这些安全日志数据进行分析，从中挖掘有价值的情报数据进行输出。当情报数据积累到一定程度后，就可以对不同数据源收集的情报数据进行深层的分析、统计、关联。

 基于上面说的5个问题，我们大概可以明白「态势感知」是以情报数据为支持，围绕政企信息资产为圆心，进行实时的异常监测。通过实现一些安全分析流程化和威胁可视化的工作，提供安全态势感知和高级威胁侦测分析的能力，并且能够针对潜在风险点，及时提供面向各类安全事件的应急方案和建议。

回到标题：「关于态势感知，客户到底需要些什么？」，我们尝试站在客户的角度去思考这个问题，似乎所有围绕「态势感知」的工作到最后都需要转化为能被察觉到的「安全感」。

「安全感」的体现就是我们能否通过「态势感知」相关的工作捕获到有价值的攻击事件，并且能够在资产失守前有效感知，针对攻击威胁进行封堵。