初识安全态势感知

最新推荐文章于 2025-07-17 11:06:13 发布
原创 最新推荐文章于 2025-07-17 11:06:13 发布 · 1.9k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

态势感知源于军事领域,后发展为网络态势感知。国内主流态势感知是类似防火墙的安全设备,可统一管理安全设备、数据与日志。它能解决国内安全环境差的问题,实现安全评分与监控。介绍了主流品牌及部署方式,还阐述了功能实现与核心功能。

态势感知的来源

“态势感知”最早出现于军事领域,目的是为提高作战能力,分析战斗环境信息,快速判断当前以及未来形势,以做出正确决策而进行的研究探索。后来随着网络的兴起升级为网络态势感知。顾名思义,是针对网络环境下的攻防领域。

美国对于态势感知的定义为:在一定的时间和空间范围内,企业的安全态势及其威胁环境的感知。理解这两者的含义以及意味的风险,并对他们未来的状态进行预测。

目前,国内主流的态势感知是一种安全设备,类似于防火墙,WAF,设置于网络接口处进行安全监控。

态势感知的作用

在国内未引入态势感知设备时,国内安全环境较差,通常表现为:

1.购买大量安全设备但还是攻击事件还是频繁发生(有限的防御规则,不能应对新型攻击手段)

2.大量的安全数据作为支撑,安全环境仍不能明确。(缺乏全局意识,不能有效整合所有资源)

3.一旦发生严重安全事件,不能及时防御。(排查繁琐,难度大)

针对这些问题,态势感知应运而生,主要用来统一管理安全设备,安全数据与流量日志。对当前安全环境有一个清晰的认知。而且能够查看横向攻击链,易于排查安全问题。

主要作用有:安全评分(根据态势感知的威胁检测能力,评估整体资产安全健康得分)、安全监控(展示待处理报警,待修复漏洞,合规检查问题的安全数据)

补充:监管类态势感知是国家负责的,监控国家某个领域以及某个行业的。

态势感知的部署

目前主流的态势感知设备品牌有:锐捷,H3C,华为,360数字安全,启明星辰,奇安信,深信服。

部署在安全管理区,在互联网出口处,互联网入口处设置流量探针与日志探针,去收集关键节点上的镜像流量。探针存储原始数据之后,从中筛选关键数据送入管理平台统一分析。

态势感知功能实现

1.收集数据:由系统日志,安全

最低0.47元/天 解锁文章
sunyarn
关注
大数据新视界 -- 大数据大厂之大数据环境下的网络安全态势感知
【青云交】华为云云享专家 | 阿里云开发者社区专家博主 技术圈个人影响力前 17 | 博客之星 TOP23 优快云 首位四榜(原力榜 / 作者周榜 / 领军人物 / 综合热榜)榜首,破平台纪录! 苏州地区全榜霸榜,感恩全网十多万粉丝同行!
10-31 4349
阐述大数据环境下网络安全态势感知,包括其概念、与大数据关系、核心技术(采集、分析、可视化)、多行业案例(金融、互联网、能源、交通)、挑战与应对、与其他安全措施协同,总结成果与展望发展,涉及技术细节、代码示例和操作建议。
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
安全设备篇——态势感知
qq_61807674的博客
04-04 6233
传感器其实就是探针,探针用来镜像流量,而态感就通过读取探针镜像的流量来分析数据的。其实网上很多有关安全设备的帖子,且各大厂家官网的产品详情也是介绍的清清楚楚的,开启此篇章的目的(除了水)主要是给刚入门的小师傅们尽可能通俗易懂的介绍各类安全设备的用途,而今天的主角就是——态势感知。说的稍微儿童一点,以图片中的规则为例子,就是态势感知会去看流量中有没有这些payload,如果有就判断为sql注入嘛,我这里写的比较水,当时实习也没什么空搞这玩意,应该分的细一点的,比如联合注入啊盲注之类的。
态势感知需要部署吗_开发安全的云感知应用程序
cusi77914的博客
06-28 325
存档日期:2019年5月14日 | 首次发布:2015年5月20日 随着开发人员和组织认识到其不断增长的价值,可感知云的应用程序体系结构和设计正变得越来越普遍。 支持云的应用程序往往具有很高的弹性,易于扩展,开发速度更快,价格也更便宜。 然而,尽管了解云的应用程序具有许多好处,但它们的体系结构可以为无意识的应用程序带来众多安全挑战。 本文介绍了可感知云的应用程序所带来的一些安全挑战,以及如...
态势感知部署之道:如何精准布局?
JiYan_yellow的博客
05-21 1234
态势感知部署之道:如何精准布局?
漏刻有时物联网环境态势感知大数据(设备列表、动态折线图)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
10-08 1243
物联网环境下的态势感知是指对物联网环境中的各种要素进行全面、实时、准确的监测、分析和预测,以实现网络态势的全面掌握和安全威胁的及时响应和处理。具体而言,态势感知以物联网环境为基础,利用各类传感器、数据采集设备和其他相关工具,对物联网设备、资产、数据流等进行监测,并通过数据分析和挖掘技术,结合历史数据和实时数据,对物联网环境的整体态势进行全面、准确的分析和预测,以发现潜在的安全威胁和风险,提供安全决策和行动的依据。物联网环境的态势感知具有动态性、全局性和实时性的特点。态势感知可以对物联网环境中的各种要素进行全
态势感知(SIP)
m0_51186260的博客
06-17 1万+
SIP态势感知 一、SIP态势感知概述 1.业界标准 数据来源>智能分析>安全可视>协同响应 通过日志采集探针和流量传感器分别进行不同系统日志和流量日志的采集和处理任务 通过对海量数据进行多维度快速,自动化的关联分析发现本地的威胁和异常行为,并及时与终端管理系统和下一代防火墙进行联动 对威胁和异常行为进行处置。 组件: 分析平台:负责对数据的汇总、分析、呈现 流量传感器;负责旁路部署在网络中,对流量进行采集 日志采集探针:日志采集必要组件,归一化日志传给平台分析 关联引擎:补充组件,当日志
态势感知(态感)
QuJJan的博客
01-20 5741
一些态势感知系统允许用户根据自己的需求和偏好进行界面布局、数据呈现方式等方面的定制和个性化设置。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
初识ATT&CK
m0_38103658的博客
05-12 3011
初识ATT&CK框架 前言: ATT&CK这一概念自2014年提出时起,作为安全分析领域中的前沿研究一直在默默地发挥着自己的影响,但是由于其概念在当时过于超前以至于并没有引起多大反响,直至2019年的红蓝对抗赛这才把ATT&CK框架重新推回到了安全圈的C位上,接下来的三期内容,美创安全实验室将为大家带来ATT&CK模型的独家解读,好了,废话不多说Let‘s go! 但是要是想完全弄懂ATT&CK模型到底是什么,那么有一个相关概念以及问题必须要先弄懂。还请大家耐心看完。
态势感知的概念
优快云F156的博客
11-29 1271
针对目前国内的态势感知厂商排名,其实并没有什么先后排序的,因为大家的产品特点都不同,方向也不一样,自然也就没办法做态势感知厂商对比,没有说态势感知产品哪家厂商做的好,只能用户先了解自身的需求,再来和态势感知厂商沟通,最终确定一个比较合适的执行方案,毕竟量身定做的才是最好的。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
WatchAD内网安全态势感知系统搭建
ailx10
10-05 2138
WatchAD内网安全态势感知系统是一个很厉害的网络安全开源项目,花了差不多一个晚上的时间,基于本地的windows server 2008 AD服务器,和Centos 7 搭建了一下360 WatchAD内网态势感知系统,然后做了一个WMI内网横向渗透实验,WatchAD成功的检测到了攻击。推荐大家在做内网安全实验的时候,也搭建一下WatchAD,这样你既学习了攻击,又学习了防御。就好比脚本小子...
态势感知
weixin_30611509的博客
06-28 1万+
跟迪普的工程师去中国邮政上架了态势感知,不能白去,总结一下吧! 态势感知的作用? 态势感知平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之...
安全检查设备列举第二篇
m0_73803866的博客
09-28 5138
1)高仿资产的自动生成。由于业务需要,不少系统采用加密的方式保护 数据的安全,这给态势感知系统也带来不小的挑战,为防止因数据加 密导致监测不全面的问题,建议在负载均衡等设备上对加密流量进行 解密,再将解密后的流量到态势感知系统的传感器,及时发现加密流 量中的威胁。6)态势感知:提供全网脆弱性态势、资产态势、威胁预警态势、 攻击者态势、综合安全态势、安全运营态势、外部威胁态势、内网威 胁态势、资产风险态势、业务资产外连态势、攻防演练态势等的感知 界面,分别从不同的安全运营角度对网络安全态势进行呈现。
技战法-态势感知攻击检测
最新发布
2301_77391997的博客
07-17 1913
​:基于历史数据设定每类日志的。
网络安全产品---态势感知&EDR
嘿嘿嘿
04-16 2541
是对一定时间和空间内的环境元素进行感知,并对这些元素的含义进行理解,最终预测这些元素在未来的发展状态。
安全防御 --- 态势感知、VPN
weixin_62443409的博客
04-25 1万+
包括DDos攻击、暴力破解、web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全的攻击态势。,通过关联分析引擎、异常分析引擎、数据统计引擎、批处理引擎等进行威胁判定,结果通过多维度综合判断来。由此可以看出,要做到态势感知,需要具备感知能力和理解能力,然后就是预测能力。让平台成为用户发现威胁的眼睛和分析威胁的大脑,让。Endsley将态势感知分为了三个层级,分别是。业务层与服务、大数据、采集为基础搭建。
网络安全态势感知及防御控制系统操作
weixin_49361794的博客
10-22 2668
初次完成软件,请多关照。 目的是 : 求教大佬指点,改进软件。大家一起讨论,愉快共同进步。 欢迎指教,谢谢。 登录 双击该图标系统进入到登录界面。在界面中,用户可以对系统进行登录操作。 需要用户使用鼠标在用户名后的输入框中获取焦点后,输入用户名账号、然后移动鼠标到密码输入框中获取焦点后,输入密码。输入完成后,点击登录按钮,系统将自动对输入的用户名和密码进行验证,若验证通过,则系统进入到下一个界面。 如下图所示: 自我设计登录界面 主界面 用户登录成功后进入系统主界面,主界面设有节点管理、存储管理、状态监控
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值