监管机构通过态势感知平台建设实现监管重任:监管部门可以参照国务院《关于加强信息安全保障工作的意见》即信息系统安全等级保护的要求,对关键基础设施实施重点深入的威胁分析展示,从证据链入手,对暴露资产的漏洞、被监管对象的数据泄露、网络威胁集中爆发等行为实现一体化管控机制,同时,构建网络安全事件分级分类、通报处置、攻击反制、应急指挥为一体的综合平台,及时掌握辖区内网络安全状况,降低网络威胁,打击网络违法犯罪,提升应急响应的综合能力。
金融行业通过态势感知平台建设实现防护提升:各类金融机构基于金融行业的生产网、办公网和互联网等多类型网络的安全防护需求,构建基于态势感知的多层次自适应安全体系,通过搭建全流量全数据采集模型,汇聚金融领域网络安全事件的信息,通过数据治理方案,提供在线分析、离线分析、就地分析能力,辅助管理者掌握全局安全状态,给出网络状态、趋势、预判,为最终制定安全决策提供保障。
工业互联网企业落实工控环境态势感知建设解决防护能力不足:随着工业4.0概念的不断深入和落地,工业企业开始接入互联网,生产设备、管理系统、业务系统以及与众多企业的协同都将互联,对于工业互联网企业来说,在安全防护上普遍都面临着三重困境,检测能力的困境,对于一些可能带来重大损失的安全威胁无法做到及时发现,甚至是出现误报;响应能力的困境,由于企业网络边界的扩大,安全人才的匮乏,在发生安全事件时响应能力更是大打折扣;应用安全的困境,工业控制、管理系统复杂、更新不及时,导致了应用的漏洞百出,以及攻防的不对称。通过态势感知平台建设,很好地解决了三个方面的难题,第一,捕捉开放工控端口,发现安全漏洞。第二,站点漏洞、站点篡改和异常访问等监测;第三,工业企业僵木蠕毒爆发的态势。