當“互聯網+”逐步融入各行各業，“云大物移”等新興技術不斷落地應用，網絡安全治理也將進入到更高階段。在這一階段，能夠透視信息安全迷霧，讓所有網絡威脅清晰可見，已經成為企業最重要的能力之一。為全面提升用戶網絡安全防御水平，有效防御勒索軟件、APT、0day等高級攻擊，銳捷網絡結合多年安全研究成果和網絡安全建設經驗，融合最新一代機器學習、外部情報聯動等精進技術，推出了以RG-BDS大數據安全分析平臺為核心的安全態勢感知解決方案。目前，該方案已成熟應用于政府、交通、企業、醫療、教育等多行業用戶，給用戶帶去“看得見的安全，信得過的網絡”。

圖：銳捷網絡安全態勢感知解決方案基本框架

勒索軟件“大爆發”引發深思，“下一代”防護體系重在感知威脅

2017年5月， WannaCry勒索病毒及變種大面積爆發，危害波及192個國家，超過500萬臺電腦遭遇黑手，造成損失近100億美元，期間全球多家企業級用戶業務被迫關停，這直接暴露出傳統信息安全防御體系在防護能力上的不足。與此同時，隨著《中華人民共和國網絡安全法》和《國家網絡空間安全戰略》等法規和政策的相繼出臺，態勢感知被提升到了戰略高度，國內眾多大行業、大型企業都開始倡導、建設和積極應用態勢感知系統，以應對網絡空間安全的嚴峻挑戰。

如何為用戶構建下一代安全防護體系，已經成為安全領域的新命題。那么“下一代”的特性體現在哪里，銳捷又是采用何種能力去協助用戶解決弊端呢？

為實現對網絡安全態勢的精準感知，銳捷網絡安全態勢感知解決方案從攻擊發現、APT深度分析、威脅預測、安全知識庫協助、工單跟蹤閉環等模塊構建全流程安全體系，打造出“四大”核心能力：

圖：銳捷態勢感知解決方案的四大能力

核心能力一：攻擊行為可發現

當前，攻擊威脅越來越向隱蔽化發展，包括定制化的APT高級攻擊和“暗網”內銷售的0day 漏洞代碼，這些技術可以讓惡意代碼長期隱藏在企業內網不被察覺。為此，銳捷網絡安全態勢感知解決方案以“發現”為第一核心能力，通過對基礎網絡、中間件、業務系統、終端、安全設備等多維度的信息采集，結合深度分析、機器學習等關鍵技術，以實時發現和精準定位為目標，實現攻擊溯源、歸并告警等多種方式的可視化呈現，讓用戶網絡中的攻擊行為無處可藏。

核心能力二：安全防護可協同

傳統的安全防護模式，更多依靠安全設備的單點防護能力——終端、網絡邊界、入侵檢測與防護、Web，這些防護設備彼此割裂、各管一段，缺乏必要的信息共享與協同。為此，銳捷在方案中體現了下一代網絡安全架構全新能力，通過大數據分析平臺與安全設備聯動、云端智能分析協同、安全知識庫體系協助、安全專家咨詢、工單跟蹤閉環等機制，構建“人+平臺+設備”安全體系，幫助用戶從被動防御轉向協同聯動的主動防御體系。

核心能力三：威脅態勢可預測

網絡安全威脅態勢的提前預測，是下一代安全運營中心典型特征之一，是網絡攻防戰“知己知彼”的關鍵所在。銳捷網絡安全態勢感知解決方案通過外部威脅情報同步、攻擊趨勢分析、業務曲線學習等機制，對未來威脅態勢進行提前預判，同時結合預警發布、專家咨詢服務等功能及機制設計，實現用戶網絡未來威脅態勢預測，免備案主機，并提供結合業務實際場景的解決方案。

核心能力四：安全狀態可度量

勒索軟件威脅持續發酵的原因之一就是其低廉的攻擊成本，而幫助用戶找到最適合自身場景的安全建設方案，既可以給黑客增加攻擊成本，又可以為安全能力進級贏取時間上的優勢。為此，銳捷根據海量的安全日志、漏洞、風險、脆弱性等權重數據，為用戶智能評判現網安全狀態，量化全網及業務的安全評分，并通過安全評分趨勢、告警和工單處理等趨勢圖直觀的呈現安全建設業績，幫助用戶建設可度量的安全網絡。

內置七大關鍵技術，打造態勢感知一體化平臺

態勢感知的概念最早出現在軍事領域，覆蓋感知、理解和預測三個層次。如今，在態勢感知熱度下，很多品牌推出了相應產品。然而，受限于威脅情報來源、數據分析、響應協防和設備聯動等多個能力限制，很多產品只能做到數據圖像層面的呈現功能，被當成了一款接上大屏幕的“安全地圖”。