攻防演練是當前非常重要的安全工作

網絡安全的本質是攻防對抗，意識不到風險才是最大的風險，為了先于敵人發現自身弱點，開展攻防實戰演練活動已成為企業與組織當前非常重要的安全工作。在攻防實戰演練活動中，防守方通常面臨三方面的壓力。

一、攻守時耗不對等。防守方發現攻擊的時長，往往是攻擊方實施攻擊耗時的數10倍；

二、攻守面積不對等。攻方只攻點，防守方要守面，防守面積涉及范圍大、管理過程復雜，防守工作需面面俱到；

三、攻守知識不對等。攻方通常是先于防守方發現0-day漏洞，0-day漏洞爆出之前會被攻方當作打擊防守方的致命武器，防守方需進行非常嚴密的防護。

天融信態勢感知立足核心保駕防守方

攻防演練活動中，防守方三大核心業務是攻擊發現、研判分析和快速處置。天融信網絡安全態勢感知系統立足此三大核心業務，為防守方提供全流程和便捷化的技術手段，從海量的多元異構數據中高效發現攻擊線索，提供多維畫像研判分析攻擊，聯動多種設備快速處置攻擊行為，從而緩解防守方的巨大壓力。

一、高效發現攻擊線索。天融信態勢感知系統提供關聯分析場景和告警規則配置能力，預置相應的分析場景和告警規則，對海量日志數據進行深度挖掘分析，提取安全事件，將置信度較高的同類安全事件歸并告警，協助防守方快速發現攻擊線索。系統通過預置分析場景和告警規則，利用情報數據，從外聯地址惡意性、訪問時間異常性、外聯資產違規性、內網擴散、可疑行為、風險訪問等多個特征主動實時分析并發現主機失陷線索。

二、多維畫像研判分析。天融信態勢感知系統在海量安全數據的基礎上，從威脅、資產、安全事件三個維度進行細致畫像，勾勒攻擊者行為特征，協助防守方快速識別攻擊源危險程度；提供豐富的被攻擊者信息，協助防守方高效掌握失陷程度及影響；挖掘與安全事件相似的事件信息，協助防守方全面了解相似攻擊發生情況。

三、快速處置。系統可作為管控中心向防火墻、入侵防御、EDR等安全設備直接下達安全策略，協助防守方有效進行安全策略集中布控，快速減少暴露面隱患，達到一鍵阻斷攻擊、快速處置攻擊威脅源的效果。

增強防守方安全能力效果顯著

天融信態勢感知系統已經在金融、稅務、醫療衛生等多個行業幫助攻防團隊建立網絡安全事件快速響應機制，強化威脅發現能力，大幅提升了安全處置效率，成為了構建安全防御體系的核心。未來，天融信態勢感知系統會廣泛應用到更多行業中，為客戶網絡安全保駕護航。