蓝盾态势感知平台是一款面向运营商、政府、金融、能源、大规模的公司等客户，基于大数据技术并结合人工智能、软件基因和UEBA（内部威胁分析）实现内外网安全态势感知、安全威胁预警、溯源取证分析和重要资产管理等核心功能的安全解决方案。

  为贯彻落实《网络安全法》，按照总局《新闻出版广播影视网络安全管理办法（试行）》和《新闻出版广播影视网络安全事件应急预案（试行）》的要求，某省局安全播出调度指挥中心计划建设省新闻出版广播影视网络安全态势感知预警平台项目。

  依靠传统安全设备作为基础专项防护，蓝盾态势感知平台作为上层分析管理平台，采集各种日志和全流量信息做多元化的分析来发现各种未知威胁，并能够与传统安全产品做联动，建立整体协同作战体系。

  该项目分为4个探测域和1个核心域。在探测域部署探测分析设备，实时采集重要广播电视业务网络系统门户出入口信息网络流量，并将采集的网络流量发送至核心域，实时探知网络流量中的异常信息，将探知的异常信息发送至核心域。

  在核心域部署网络安全态势感知预警平台、网络设备、安全设备、等保测评工具箱等。收集、存储、分析从探测域探知的网络入侵、异常流量、僵木蠕、网络安全、系统漏洞等异常信息和采集的网络流量，结合从国家安全权威机构、安全厂商获取到的威胁情报，从时间、空间等不同维度，分析感知网络中存在的有害程序、网络攻击、信息破坏等网络风险态势，对也许会出现的高危网络安全事件进行通报预警。

  1.网络入侵安全态势感知预警功能，用大数据安全分析技术，将海量安全攻击日志转化为少数攻击事件，并将攻击事件以攻击链的形式展示。

  2.异常流量安全态势感知预警功能，利用NTA的数据，基于成熟的异常流量检测技术，实现拒绝服务安全预警动态检测。

  3.僵木蠕传播安全态势感知预警功能，利用网络流量监控等手段发现僵木蠕传播、并实现僵尸网络发现、打击、效果评估。

  4.网站安全态势感知预警功能，将本地探测与云端监测相结合，对多种网站安全风险隐患实现7x24小时持续监控。

  5.系统漏洞安全态势感知预警功能，对暴露在网络上的信息系统漏洞情况做评估，结合网络安全等级保护测评漏洞数据，全面评估各类信息系统漏洞情况，有明确的目的性的对系统漏洞安全态势感知预警。

  6.外部威胁情报采集功能，可以与国家权威机构和国际权威情报商进行数据对接，定时更新最新外部威胁情报。对于探测感知到的网络入侵和攻击、僵木蠕传播等非法网络行为，将对完整网络通讯进行录像和存储，以便回溯和取证。

  7.网络安全等级保护测评辅助功能，配置技术检验测试工具库和各项测评列表两大模块，能够在一定程度上帮助开展辅助测评功能。

  8.大屏展示功能，能够呈现整体综合分析态势、风险态势、资产态势、数据态势、系统管理、等保测评等。

  3.构建网络安全可视化感知、预警、通报、处置工作流闭环，带动线下工作的开展和工作流程的完善。

  4.综合分析模块将各类安全事件进行可视化展示，能够呈现整体安全评分、攻击链分析、攻击地图展示、攻击事件趋势分布。

  5.安全风险预警动态呈现网络入侵、异常流量、僵木蠕传播、网站安全、系统漏洞等安全态势感知预警分析能力的详细信息。

  蓝盾态势感知平台可以帮助客户进行全方位的安全建设，并且取得了用户认可的良好效果，目前已在政府、运营商、广电、教育、医疗等多个行业得到成功应用。返回搜狐，查看更加多