某高校承載全校近4萬師生各類業(yè)務訪問，且存在大量境外業(yè)務訪問需求，安全防范難度大，因此采購了大量安全設備，去年依然出現(xiàn)了2類安全攻擊的高頻入侵，且三臺服務器失陷，存在數(shù)據(jù)泄露的嚴重風險，并且自己并不知情。
網(wǎng)絡的安全狀態(tài)如何衡量？
      隨著等保建設的不斷推進，在用戶網(wǎng)絡或多或少都部署了網(wǎng)絡設備，但僅僅通過部署安全設備進行安全加固，客戶實際對網(wǎng)絡安全的真實狀況卻是霧里看花。因此，安全問題存在以下幾個特點：
      1、安全設備分散，信息量巨大
      2、各設備單兵作戰(zhàn)，沒有形成整體的防護效應
      3、多設備關聯(lián)分析難度大，人工分析不現(xiàn)實 銳捷安全態(tài)勢感知建設理念 — 看的見得網(wǎng)絡安全 業(yè)界兩大安全態(tài)勢感知方案模式：
     1、日志分析模式
優(yōu)勢：分析維度更全面，可以充分整合現(xiàn)網(wǎng)資源，集各家所長
劣勢：受限于現(xiàn)網(wǎng)安全設備類型，效果不可控，深度分析受限
      2、流量分析模式
優(yōu)勢：不受限于用戶現(xiàn)場環(huán)境，分析模型通用性較好，具備流量回溯安全分析能力
劣勢：無法整合現(xiàn)網(wǎng)安全資源，受限于一家安全檢測能力，日志強相關分析模型無法構建
因此，采用日志+流量兩種模式相結合的模式，結合威脅情報庫以及智能分析技術是目前最優(yōu)的解決辦法。      采用大數(shù)據(jù)架構做為底層設計，支持大規(guī)模網(wǎng)絡彈性擴展；通過多維度、海量安全信息的采集，對數(shù)據(jù)進行存儲、建模以及分析；采用豐富的場景化安全分析模型，實現(xiàn)安全風險的精準定位。兼容開放收集全網(wǎng)多維度安全信息，通過大數(shù)據(jù)關聯(lián)分析實現(xiàn)安全事件分析、溯源、預警。

---