安全態勢感知中數據采集技術有哪些

安全態勢感知中數據采集技術有以下這些：

• 流量采集技術：流量采集技術是獲取網絡流量的重要手段，通過在核心交換機上部署流量監測設備做到對網絡流量的采集，在內網和外網相應位置部署探測設備，以獲取流量信息。

• 網絡資產測繪技術：一般通過資產探測設備對網絡空間資產進行偵測、漏洞掃描和趨勢分析，快速識別以公網IP接入互聯網的物聯網設備、工控設備、應用系統、網絡設備的存活情況、開放端口、組件等信息。通過對互聯網資產、郵箱資產、監控設備資產、工控設備資產等各類資產進行探測，識別其指紋信息、漏洞信息以及可能受攻擊的情況，摸清資產底數。

• 網站監測技術：通常通過Web探測設備對重要信息系統或網站進行全天候監控，包括漏洞監測、篡改監測、關鍵字監測、可用性監測等。

• 日志解析技術：通過部署日志采集引擎實現對網絡安全設備日志的采集，主要包括防火墻、入侵檢測、入侵防御、WAF等安全設備日志，從而及時發現各種安全威脅、異常行為事件。

• 情報接入：通過接口調用方式實現第三方威脅情報數據接入，可按一定的時間規則推送到本地平臺大數據中心。

回答所涉及的環境：聯想天逸510S、Windows 10。