安全态势感知的概念已经提出了很多年,最近两年开始成为安全圈非常热的话题,很多友商也提出了各种各样的解决方案。当前市面上的方案几乎都是感知来自互联网的威胁,以攻击向量图的方式进行展示,这种方案基本上都脱胎于商业互联网公司的产品,并不能很好地满足企业级用户的需求。一个企业级的用户,除了关注来自互联网的威胁外,更关心自己内部计算环境的安全和安全治理的措施。例如系统内有多少安全漏洞,这些安全漏洞能不能打补丁,如果不能打补丁,是否可以隔离外网的访问需求;再如业务系统是否达到了安全基线的要求,有哪些没有达到要求,没达到要求的业务系统相关的责任人是谁;还比如业务系统的运行状态是否正常,各类指标和日常的均值是否有较大的偏差,业务系统是否有异常的连接和访问行为等。这些企业级用户的实际需求,远不是攻击向量图或僵尸、木马、蠕虫等的捕获可以满足的。
