风城云码软件技术
http://www.fcym.cn
点击文章中飘蓝词可直接进入官网查看

日志审计 智能运维 IT运维管理
安全态势感知系统
安全态势感知已经开始逐渐为大众所熟知，各大网络安全技术公司纷纷发布网络安全态势
感知解决方案，安全态势感知也成为网络安全的热点。安全态势感知系统通过收集各类安全日
志，实时监控网络流量，利用大数据实时分析，采取主动的安全分析和实时态势感知，快速发
现威胁，控制威胁。今天给大家介绍一下如何选择比较好的安全态势感知系统？

安全态势感知系统提供主动获取和被动接收多种事件获取方式，可收集所有类型的事件信
息。利用模式匹配进行数据解析，可解析所有格式的事件与日志，事件解析过程中，对解析规
则进行智能学习，自动进行规则分类，可实现快速解析。正则表达式可灵活配置，灵活接入新
的事件与日志信息，产品可自由扩容，具备灵活的事件合并策略及强大的事件合并能力。

安全态势感知系统流量监控实时监控网络流入流出的网络流量，通过对流量进行协议识别
和深度包检测，并对数据包进行还原与重组，提取数据流量中的内容，并对内容进行检测，通
过对检测结果的分析，发现数据流量中的异常行为，携带的病毒、木马以及恶意软件，隐藏的
泄密行为等。

安全态势感知系统基于僵尸网络活动模式的僵尸网络检测、多维交叉关联的网络安全事件
分析挖掘、基于协作的慢速DDoS检测、基于推理空间划分的大规模并行推理引擎、多种预测
方式有机结合的网络安全态势预测、 基于特征事件序列频繁情节的预测技术、基于高容错、自
适应神经网络的预测技术。通过大数据实时、多维度关联分析，挖掘真正的威胁，利用数据挖
掘与机器学习提升网络安全态势预测能力。 产品内置丰富的关联分析规则，并提供灵活的规则
配置界面，可根据需要自由配置，关联分析引擎可自由扩展，通过调度中心灵活控制，产品具
有自由的扩容能力与强大的分析能力。

安全态势感知系统告警分析对关联分析结果进行深入分析，结合漏洞信息、资产信息、告
警策略信息等，分析告警事件与资产之间的关联关系，告警事件与漏洞之间的关联关系，利用
网络安全指标体系计算网络风险值，发现高风险事件，高风险资产，并对整体威胁告警情况进
行自动调整。 针对分析发现的可疑威胁源与高风险事件，进行持续跟踪分析，并结合历史告警
事件进行关联分析，挖掘隐藏的真正威胁，发现长期持续的攻击行为。告警处理以工单派发的
形式通知告警处理人员，告警处置为告警分析专家提供调整告警级别的功能，告警处理完成后
风城云码软件技术
http://www.fcym.cn
点击文章中飘蓝词可直接进入官网查看

日志审计 智能运维 IT运维管理
提交告警处理记录，支持设置策略自动处理告警事件。 产品支持多种告警方式，支持短信、邮
件、声音、屏幕提示等多种告警方式。产品提供告警工单管理，追踪告警的处理过程。

安全态势感知系统产品对攻击威胁持续跟踪，并对历史告警进行关联分析，实现长时间的
跟踪关联，通过告警回溯，可展示攻击的整个过程，并回溯到原始事件。

安全态势感知系统提供实时的事件展示、告警展示、告警展示界面。针对所有告警事件，
进行整体威胁趋势分析，展示攻击源，外联目标在全球范围的分布情况，以及事件的统计详情。
产品提供丰富的告警仪表板模板，从攻击源、攻击目标、告警类型、告警级别等进行多维度的
展示，用户可根据需要灵活选择告警内容，并可按照关注的优先级进行灵活布局。

南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业，具有专业的软件
开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开
发团队主要由留学归国软件开发人员及管理专家领衔组成，聚集了一批软件专家、技术专家和
行业专家，依托海外技术优势，使开发的软件产品在技术创新及应用领域始终保持在领域上向
前发展。

目前公司软件研发部门绝大部分为大学本科及以上学历；团队中拥有系统架构师、软件工
程师、中级软件工程师、专业测试人员 ；服务项目覆盖用户需求分析、系统设计、代码开发、
测试、系统实施、人员培训、运维整个信息化过程，并具有多个项目并行开发的能力。

更多关于安全态势感知系统的相关信息，请关注风城云码软件技术
网址：http://www.fcym.cn