態勢感知系統可以感知什么

態勢感知系統可以感知以下信息內容：

• 資產：對系統當前所處的網絡環境中將其哪些無主資產、僵尸資產進行感知獲取并進行管控，在通過強大的資產指紋庫建立各類型資產的特征，包括網絡設備、安全設備、各類操作系統、數據庫和應用中間件等，進行識別資產并完成資產屬性的補全，最終實現未知資產的發現、識別與管理。

• 資產脆弱性：資產配置脆弱性感知方法是采用基線安全配置檢測工具，深度獲取主機、服務器和網絡設備等資產的配置信息，并與配置基線進行比較，發現資產配置的脆弱性。最終，在發現脆弱性基礎上，維護所有資產脆弱性的生命周期信息，并分析可能的攻擊面和攻擊路徑。

• 安全事件：系統結合安全告警事件的運行環境，對原來相對孤立的低層網絡安全事件數據集進行關聯整合，并通過過濾、聚合等手段去偽存真，發掘隱藏在這些數據之后的事件之間的真實聯系，確定事件的時間、地點、人物、起因、經過和結果。

• 網絡威脅：面對層出不窮的網絡攻擊和新的網絡安全形勢，感知網絡威脅的方法可以概括為“知己”和“知彼”兩個方面。“知己”方面是采集內部網絡流量數據、日志數據和安全數據等，進行基于大數據分析、人工智能技術的異常行為檢測，發現隱藏在海量數據中的網絡異常行為 ，“知彼”方面是通過監測、交換和購買等各種方式，搜集惡意樣板 Hash 值、惡意 IP 地址、惡意域名、攻擊網絡或者主機特征、攻擊工具、攻擊戰技術、攻擊組織等網絡威脅情報數據，用于支撐安全運行維護、安全檢測分析和安全運營管理。

• 網絡攻擊風險：網絡安全風險感知是在感知網絡資產、脆弱性、安全事件、安全威脅和安全攻擊的基礎上，進一步進行數據融合分析，建立全網的安全風險指標體系和風險評估模型，從抽象的高度來評估當前網絡的整體安全風險。

回答所涉及的環境：聯想天逸510S、Windows 10。