安全態勢感知平臺具備哪些功能

安全態勢感知平臺具備以下功能：

• 可視功能：通過多維度的安全數據儀表盤，將網絡重點環節的實時運行及安全狀態多維度的展示給安全人員，方便安全人員及時掌握網絡整體狀況。

• 可知功能：全量收集各種安全數據，便提供檢索功能，便于安全人員從海量日志中查找到安全事件對應的日志。

• 可管功能：通過監測操作系統、安全設備、網絡設備、應用程序和數據庫的安全配置和安全日志，結合安全基線、威脅情報和知識庫進行多維度安全分析，對發現的漏洞和脆弱性及時處置。

• 可控功能：充分利用大數據的分析模型和機器學習等算法，為用戶建立行為畫像，可以基于已知威脅檢測和異常行為分析來發現多態惡意代碼、APT攻擊等未知威脅攻擊，并對分析出來的安全事件、異常行為等進行實時告警，通過可視化展現、郵件等方式及時通報給相關網絡安全人員進行處置。

• 可塑功能：通過威脅情報、規則匹配和大數據分析模型等技術對給定的安全事件進行追蹤溯源，刻畫網絡安全事件的攻擊路徑，為網絡安全人員采取措施和溯源提供依據。

• 可預警功能：實時動態展示當前網絡安全狀況，并呈現一定時間內整個網絡空間環境安全要素，從已知數據推演分析將要發生的安全事件，實現對安全威脅事件的預測和判斷發生的概率。

回答所涉及的環境：聯想天逸510S、Windows 10。