态势感知系统的作用
品牌型号:Redmibook Pro 15 系统:Windows 10 态势感知系统的作用包括安全局势、资产管理、攻击分析、追根溯源、事故处理、漏洞风险通知。 态势感知系统的作用是集合了漏洞风险通知,通过收集紧急安全通知实时揭示新发现的漏洞,对环境元素的感知,对状态的的理解,对未来状态的预测,防病毒软件、防火墙、入侵检测系统、安全审计系统等多个数据信息系统,将这些系统整合起来,对目前的整个网络情况进行评估,以及预测未来的变化趋势,态势感知系统一般用于网络安全行业当中。 态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
态势感知的主要功能
态势感知的主要功能如下:态势感知(Situation Awareness,SA)”严格说并不是一个新名词。早在20世纪80年代,美国空军就提出了态势感知的概念,覆盖感知(感觉)、理解和预测三个层次。90年代,态势感知的概念开始被逐渐被接受;并随着网络的兴起而升级为“网络态势感知(Cyberspace Situation Awareness,CSA)”,是指在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,而最终的目的是要进行决策与行动。随着网络安全重要性的凸显,态势感知开始在网络安全领域展露头角。2009年,美国白宫在公布的网络空间安全战略文件中明确提出要构建态势感知能力,并梳理出具备态势感知能力和职责的国家级网络安全中心或机构。包含了国家网络安全中心(NCSC)、情报部门、司法与反间谍部门、US-CERT、网络作战部门的网络安全中心(Cybersecurity Center)等,覆盖了国家安全、情报、司法、公私合作等各个领域。
