安全態勢感知的概念已經提出了很多年,最近兩年開始成為安全圈非常熱的話題,很多友商也提出了各種各樣的解決方案。當前市面上的方案幾乎都是感知來自互聯網的威脅,以攻擊向量圖的方式進行展示,這種方案基本上都脫胎于商業互聯網公司的產品,并不能很好地滿足企業級用戶的需求。一個企業級的用戶,除了關注來自互聯網的威脅外,更關心自己內部計算環境的安全和安全治理的措施。例如系統內有多少安全漏洞,這些安全漏洞能不能打補丁,如果不能打補丁,是否可以隔離外網的訪問需求;再如業務系統是否達到了安全基線的要求,有哪些沒有達到要求,沒達到要求的業務系統相關的責任人是誰;還比如業務系統的運行狀態是否正常,各類指標和日常的均值是否有較大的偏差,業務系統是否有異常的連接和訪問行為等。這些企業級用戶的實際需求,遠不是攻擊向量圖或僵尸、木馬、蠕蟲等的捕獲可以滿足的。
