《表1 国内主流态势感知产品或解决方案对比》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于UEBA的网络安全态势感知技术现状及发展分析》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

与忽视采集分析安全监测数据且不主动掌握安全状况的早期网络安全运营模式相比较，通过建设与态势感知相关的系统平台，加强对安全数据的统计汇总和对安全状况信息的主动展示，确实具有较大的积极意义，并且也确实能够揭示一些中长期存在的安全问题，并推动展开优化调整安全策略等解决措施。但这种依赖“监测事件汇聚+大屏展示”的建设导向，即展现宏观的整体安全状态并罗列微观的安全事件信息，缺乏在中观层面对安全信息进行结构化组织与聚合呈现的能力，通常存在“有态无势”“感而不知”“感而不为”等问题[4]。针对复杂多变的敌情，网络安全态势感知亟需由面向掌握宏观态势和安全策略调整的“监测型”向注重高水平威胁对抗和响应行动的“战术型”转变。