态势感知的概念上世纪末90年代,态势感知(Situation Awareness)被引入到信息技术安全领域,并首先用于对下一代入侵检测系统的研究。态势感知的核心部分可以理解为一个渐进明晰的过程,它分为态势觉察、态势理解和态势预测三个层次,通过态势要素获取,获得必要的数据,然后通过数据分析进行态势理解,进而实现对未来短期时间内的态势预测。注意,态势感知最终达成的目标是实现对未来的短期预测,是一个动态、准实时系统。所谓网络态势则是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和变化趋势
匿名回答于2022-09-14 17:43:27
应该具备网络空间安全持续监控能力,能够及时发现各种攻击威胁与异常;具备威胁调查分析及可视化能力,可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,从而支撑有效的安全决策和响应;能够建立安全预警机制,来完善风险控制、应急响应和整体安全防护的水平。
匿名回答于2022-09-14 18:36:29
态势感知的系统是提供统一的威胁检测和风险处置平台。还原攻击历史,感知攻击现状,预测攻击态势。
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
匿名回答于2022-09-14 19:59:53
