近些年來，網(wǎng)絡安全事件層出不窮，尤其以僵尸網(wǎng)絡、木馬、蠕蟲病毒等網(wǎng)絡威脅，造成的影響特別嚴重，給社會帶來巨大的經(jīng)濟損失，如前段時間爆發(fā)的利用Windows的MS17010漏洞進行蠕蟲式傳播“WannaCRY”勒索病毒。僵木蠕事件具有隱蔽性高，爆發(fā)速度快，影響范圍廣的特點。

盛邦安全為幫助運營商、公安等政府部門對于城域網(wǎng)直接管控的單位落實相關的法律法規(guī)，根據(jù)公安部定義的網(wǎng)絡安全事件模板，對檢測規(guī)則進行整理分類，推出了全新概念的態(tài)勢感知引擎。

特點一：高度融合，提高性價比

集傳統(tǒng)的僵木蠕檢測、入侵檢測、DDoS流量分析等功能融為一體，大大減少用戶成本，提高性價比。

特點二：遵循態(tài)勢感知標準，包含多件監(jiān)測種類。

特點三：全維度動態(tài)畫像，減小誤報率

以一個連續(xù)的7天為周期，每一天的時間根據(jù)報告生成周期和檢測周期，將一天時間劃分成相應的網(wǎng)格，每個網(wǎng)格記錄了當下流量的詳細歷史數(shù)據(jù)。

在7天的周期學習完成后，往后的時間將以7天時間為一個周期，對比學習的歷史記錄，超過閾值的同時，且超過歷史數(shù)據(jù)值30%，則認為發(fā)生DDoS事件。

特點四：工作模式多樣，適應不同場景

IDC模式：針對重點單位的系統(tǒng)進行全流量檢測；

全流量模式：針對接口節(jié)點的出/入流量都進行檢測；

總體目標

盛邦安全通過建立安全威脅感知平臺，提升風險管控及態(tài)勢感知能力，提升信息安全事件響應及應急處置能力；提升公司網(wǎng)絡與信息安全管理和分析水平；提升公司整體網(wǎng)絡安全防護水平。

（1）動態(tài)感知：全面梳理信息安全監(jiān)測技術和措施，結合點（安全基線維度）、線（合規(guī)、預警、審計維度）、面（態(tài)勢分析維度）三個功能層次，與安全情報收集分析相結合，實現(xiàn)對重要資產(chǎn)的全方位動態(tài)監(jiān)控，增強公司資產(chǎn)感知、脆弱性感知和威脅感知能力。

（2）智能監(jiān)控：全面提升安全情報收集能力與告警分析能力，通過對安全監(jiān)控場景進行設計，結合云計算與大數(shù)據(jù)挖掘技術，實現(xiàn)威脅準確定位，預警自動分發(fā)，變被動監(jiān)測為主動預警。

（3）主動響應：健全完善監(jiān)控體系，組建結構合理、素質(zhì)優(yōu)良的監(jiān)控隊伍，對發(fā)生的安全事件進行快速響應，有效縮短安全事件發(fā)現(xiàn)到處置的延遲。

（4）全景可視：以直觀的可視化界面提供全面、豐富的歷史數(shù)據(jù)、實時數(shù)據(jù)和智能分析結果，全面展現(xiàn)公司信息網(wǎng)絡當前安全狀況和未來一段時間的發(fā)展態(tài)勢，為信息安全人員開展信息安全態(tài)勢分析、安全預警和處置提供支持，同時為公司領導提供直觀的信息安全決策依據(jù)。