网络安全态势感知平台

国舜网络安全态势感知平台融合大数据和机器学习技术开发的网络安全态势感知与管理产品。主要面向政企行业客户，为政企行业客户提供可落地的安全保障能力，集安全可视化、监测、预警和响应处置于一体。它集中收集并存储客户IT环境的资产、运行状态、漏洞、日志、流量等安全相关的数据，内置大数据存储和多种智能分析引擎，融合多种情境数据和外部安全情报，有效发现网络内部的违规资产、行为和威胁，网络外部的攻击和威胁，及时预警，提供包括工单在内的多种响应方式，使安全防护和管理工作规范化流程化进行，通过丰富的仪表板将网络安全态势呈现给客户，最终生成多种合规报告。平台通过多种数据、分析方法构建动态的多层次、全天候网络安全态势知，结合等级保护管理，为政企客户构建网络安全动态深度防御体系。

数据采集与存储

支持国内外数十家厂商的上百种常见设备的自动解析、过滤、富化、内容转译、归一化,支持通过Syslog、DB、SNMP、Netflow、API接口、镜像流量、文件等多种采集方式。

流量检测

通过全流量检测技术，可还原数十种网络协议，对失陷主机，网络入侵，网络病毒，异常流量、DDoS攻击等进行精准检测。

威胁情报

平台支持通过接口或人工方式维护外部威胁情报，并且支持通过内部的安全事件利用系统提供的调查取证、事件复盘功能生成内部威胁情报，并支持威胁情报的共享。系统支持基于威胁情报的预警分析、漏洞快速筛查、溯源分析等功能。

关联分析

平台提供多层次的安全事件分析技术，通过多年积累的丰富的安全分析经验，系统内置多种安全分析场景规则，也可以通过可视化方法编辑关联规则，关联分析引擎实时分析采集的安全日志和流量元数据，结合各类情境数据，及时发现已知的攻击和威胁。

威胁预警

平台提供了基于机器学习的异常行为检测方法，从海量日志和流量元数据中选择属性特征进行学习，构建实体的行为基线模型，通过实际值与预测值的偏差分析识别异常行为。

自动化研判处置

基于网络安全事件应急响应实战场景，平台提供了基于SOAR技术的线索取证、攻击检测、误报检测、联动处置、溯源分析多种类型的剧本，实现自动化的安全事件分析研判和联动处置。

资产管理

通过结合资产价值、脆弱性信息、威胁信息，对全网资产进行风险评估，量化风险指标，帮助用户更好的了解和掌控安全风险，为安全决策提供有力支撑。

态势感知

平台预置网络安全态势感知的分析视图从资产维度、攻击维度、漏洞维度、风险维度对网络安全态势进行呈现。

专业的大数据架构

平台建立在大数据技术架构之上，成功解决了海量数据采集、存储和计算的难题。分析平台的数据检索模块采用了分布式计算和搜索引擎技术对所有数据进行处理，可通过多台设备建立集群以保证存储空间和计算能力的供应。

良好的威胁检测能力

平台提供多层次的安全事件分析技术，通过多年积累的丰富的安全分析经验，系统内置多种安全分析场景规则，也可以通过可视化方法编辑关联规则，关联分析引擎实时分析采集的安全日志和流量元数据，结合各类情境数据，及时发现已知的攻击和威胁。

安全能力剧本化

利用剧本技术将安全专家的安全事件应急响应经验固化下来，每一次安全事件的对应处置过程都在统一标准，统一步骤下执行，有迹可循。避免人员能力的差距导致的处置实际效果不可控。

安全流程自动化

基于网络安全事件应急响应实战场景，平台利用剧本技术实现自动化线索取证、自动化攻击检测、自动化误报检测、自动化联动处置、自动化溯源分析的能力，实现7x24小时的自动化、智能化的安全事件分析处置能力。

告警响应智能化

基于网络安全事件应急响应实战场景，通过平台提供威胁场景处置知识库的管理能力，实现基于威胁场景自动创建安全事件处置方案。

专业的安全运营服务

国舜建设了专业的安全运营服务团队。围绕平台提供专业的安全分析服务。提升平台的使用效果，以平台为中心为客户输出安全态势感知、预警响应和安全防护能力，帮助企业保护自身网络的安全，减少企业遭受攻击时受到的损失。

通过建设国舜网络安全态势感知平台通过实现防护提升：基于政企行业客户的生产网、办公网和互联网等多类型网络的安全防护需求，构建基于态势感知的多层次自适应安全体系，通过搭建全流量全数据采集模型，汇聚金融领域网络安全事件的信息，通过数据治理方案，提供在线分析、离线分析、就地分析能力，辅助管理者掌握全局安全状态，给出网络状态、趋势、预判，为制定安全决策提供保障。国舜网络安全态势感知平台支持在政企行业客户网络内的多种部署模式。平台部署方式灵活，只要能通过网络访问相应的监控对象即可。

消除安全孤岛，完善安全运营能力

丰富的日志集中管理，实现海量日志收存查，消除信息孤岛，发现安全事件，掌握系统安全状况，解决安全运营阶段中网络安全监控能力和分析能力不足的难题。

缩短安全事件应急响应时间

平台通过SOAR编排及自动化技术，通过平台尽可能多的自动完成一个安全事件研判、处置流程中相关步骤，从而缩短研判和响应时间（ MTTD和MTTR ）。

安全运营流程标准化

将企业的安全运营流程数字化管理起来，每一次安全事件的对应处置过程都在统一标准，统一步骤下执行，有迹可循。避免人员能力的差距导致的处置实际效果不可控。

运营流程指标可度量

平台将安全事件运营流程都通过剧本数字化管理，每一次的执行过程都记录在案，安全事件应急响应流程的各类指标（MTTD、MTTR）全部可评估、可度量、可追踪。

安全运营决策支撑

通过平台对企业的安全事件运营流程数字化管理、数字化执行、数字化指标评估后，管理者可以有效的评估什么流程基本无用，什么流程执行效率不高，什么流程发挥了大的作用，甚至什么安全设备在所有流程中被使用的价值较大。从而为以后的安全投资决策，安全团队建设决策提供有价值的数值化支撑。