網路安全建設思路

以當前安全形勢為出發點，遵循 Gartner 具有前瞻性的自適應安全架構，安全態勢感知平臺集“威脅預警、威脅發現、威脅響應”為一體，具備具備包括態勢感知、安全監測、通報預警、快速處置、追蹤溯源等業務模組，幫助使用者掌握以下問題：

l  是否已經被攻擊

透過威脅檢測和應急響應能力的建設，包括威脅情報、網路側和端點側解決方案來發現存在的攻擊。

l  什麼時候會攻擊

相關的手段包括透過監控暗網瞭解到對使用者網路準備發起 DDOS 攻擊，透過監控域名註冊發現和使用者域名相似的域名被註冊說明隨之而來的釣魚攻擊的可能性等，外部威脅情報資訊能提供相關資訊。

l  這個攻擊者主要攻擊物件

透過深度分析攻擊者採用的攻擊工具、攻擊手段、後端的基礎設施等多方位瞭解攻擊者，理解哪些攻擊是同一個團伙所為。瞭解攻擊團伙主要的攻擊物件，包括具體行業和具體使用者。

l  攻擊是如何實施的

除了應急響應和取證分析階段獲取的相關資訊外，情報資訊在攻擊是如何實施的方面能起到很大的作用。由於攻擊者通常消除攻擊痕跡或者由於時間久遠資訊丟失等原因，企業很難透過取證分析完整的還原攻擊的實施過程，這時候透過情報資訊瞭解攻擊者通常用的方式、技術以及流程 (TTP) 能極大的幫助瞭解攻擊過程以及徹底排除威脅。