近些年来，网络安全事件层出不穷，尤其以僵尸网络、木马、蠕虫病毒等网络威胁，造成的影响特别严重，给社会带来巨大的经济损失，如前段时间爆发的利用Windows的MS17010漏洞进行蠕虫式传播“WannaCRY”勒索病毒。僵木蠕事件具有隐蔽性高，爆发速度快，影响范围广的特点。

盛邦安全为帮助运营商、公安等政府部门对于城域网直接管控的单位落实相关的法律法规，根据公安部定义的网络安全事件模板，对检测规则进行整理分类，推出了全新概念的态势感知引擎。

 

 

特点一：高度融合，提高性价比

集传统的僵木蠕检测、入侵检测、DDoS流量分析等功能融为一体，大大减少用户成本，提高性价比。

 

 

 

特点二：遵循态势感知标准，包含多件监测种类。

 

特点三：全维度动态画像，减小误报率

以一个连续的7天为周期，每一天的时间根据报告生成周期和检测周期，将一天时间划分成相应的网格，每个网格记录了当下流量的详细历史数据。

在7天的周期学习完成后，往后的时间将以7天时间为一个周期，对比学习的历史记录，超过阈值的同时，且超过历史数据值30%，则认为发生DDoS事件。

特点四：工作模式多样，适应不同场景

IDC模式：针对重点单位的系统进行全流量检测；

全流量模式：针对接口节点的出/入流量都进行检测；

 

总体目标

盛邦安全通过建立安全威胁感知平台，提升风险管控及态势感知能力，提升信息安全事件响应及应急处置能力；提升公司网络与信息安全管理和分析水平；提升公司整体网络安全防护水平。

（1）动态感知：全面梳理信息安全监测技术和措施，结合点（安全基线维度）、线（合规、预警、审计维度）、面（态势分析维度）三个功能层次，与安全情报收集分析相结合，实现对重要资产的全方位动态监控，增强公司资产感知、脆弱性感知和威胁感知能力。

（2）智能监控：全面提升安全情报收集能力与告警分析能力，通过对安全监控场景进行设计，结合云计算与大数据挖掘技术，实现威胁准确定位，预警自动分发，变被动监测为主动预警。

（3）主动响应：健全完善监控体系，组建结构合理、素质优良的监控队伍，对发生的安全事件进行快速响应，有效缩短安全事件发现到处置的延迟。

（4）全景可视：以直观的可视化界面提供全面、丰富的历史数据、实时数据和智能分析结果，全面展现公司信息网络当前安全状况和未来一段时间的发展态势，为信息安全人员开展信息安全态势分析、安全预警和处置提供支持，同时为公司领导提供直观的信息安全决策依据。