一、产品功能

　　1、可视化

收集各种安全数据，并结合威胁情报进行关联分析，利用可视化技术，将各种安全风险以不同的视角进行可视化呈现，为安全运营提供可靠的信息数据支撑。

　　2、态势分析

2.1 资产态势

对接入的资产数据，根据类型、厂商、操作系统、服务等维度进行分析和展示，同时根据接入的多源数据关联分析活跃资产，以及资产的风险等级，通过资产的风险排名对高危资产向客户预警。

2.2 威胁态势

从外部、内部和横向三个方向和维度，展示威胁事件的类型排名、趋势变化，同时从攻击阶段的维度，向客户展示不同攻击阶段的威胁事件。

2.3 漏洞态势

从漏洞的高、中、低危漏洞的数量，漏洞级别的分布，漏洞的类型，漏洞的设备类型，漏洞的设备厂商，以及资产的漏洞数量等多个维度进行分析，展示漏洞影响及漏洞主机的概览统计，同时对高危信息进行展示。

2.4 攻击态势

从攻击时间、威胁等级、攻击来源、被攻击资产、攻击类型、攻击描述等多个维度进行风险分析和展示，按照不同威胁类型进行top排名可视化分析，并可查看风险趋势。

2.5 事件态势

对威胁事件进行集中告警展示。系统会自动识别紧急、重要、一般的安全事件的变化趋势，获取安全事件的类型统计结果；通过对源IP的安全事件数量分析，可以迅速识别攻击的发起源头；通过对目的IP的安全事件数量分析，可以迅速识别攻击的受害者；通过对安全事件的发生数量统计分析，可以迅速识别当前网络里面的核心攻击事件。

2.6 可用性态势

对目标网络中的主机、网卡、应用服务的通信状态进行展示。系统会根据超时时间自动判断通信是否中断，可以迅速识别当前网络里面的资产异常。

　　3、威胁溯源

通过对各类威胁事件基于攻防视角等多维度归类，比如首次攻击时间、事件名称、事件类型、源IP、目的IP、预警等级、攻击阶段和攻击次数等，依托安全分析模型和各攻击阶段的攻击路径和手法进行关联分析，为用户还原完整的攻击过程和攻击影响范围，并针对攻击者和被攻击者进行行为回溯。

　　4、资产管理

对资产进行分类，如划分为硬件资产、软件资产，建立详细的资产字段，进行资产所属区域划分，维护资产的基本属性、安全属性（CIA三性）、管理属性等，并可以自定义资产标签，实现资产的动态属性扩展。提供资产关联的可视化展示，通过资产管理界面直接对资产进行配置、监控、和管理等。

二、产品特色

　　1、可视化态势感知

　　2、安全态势预警

　　3、威胁深度分析

三、典型部署

　　工业态势感知系统可以为工业企业提供网络安全运营能力，系统采用大数据安全分析技术，结合安全分析模型，覆盖钢铁、化工、烟草等工业场景，帮助企业打通信息孤岛，提供安全监测，分析研判、响应处置等安全管理能力，构建整体联动的工业网络安全防御体系。