數字化時代，網絡安全已成為企業(yè)持續(xù)運營和發(fā)展的重要基石。隨著業(yè)務擴展，企業(yè)資產的數量急劇增加，且分布日益分散，如何全面、準確地掌握和管理資產成為眾多政企單位的難題。同時，傳統(tǒng)安全手段又難以有效應對新型、隱蔽的攻擊手段，導致安全風險增加的難題。政企單位需要一套能夠及時掌握網絡整體安全態(tài)勢的系統(tǒng)，提升風險發(fā)現、態(tài)勢分析和及時響應能力，實現智能、高效、主動防御的有效防御體系。

移動云態(tài)勢感知實現全鏈路安全防護

作為一款創(chuàng)新型實時監(jiān)測與響應的安全產品，移動云態(tài)勢感知打造資產暴露面管理、威脅檢測分析和事件自動響應等核心功能。貫穿安全事前、事中和事后全流程，滿足安全運營管理需求，實現安全可監(jiān)控、威脅可感知、事件可控制。

事前——降低脆弱性

<全面資產清點，及時了解風險漏洞>

為了應對數字化快速發(fā)展所帶來的企業(yè)對外暴露面急劇增加和防守復雜度提升的挑戰(zhàn)，態(tài)勢感知ASM從攻擊者的視角出發(fā)，通過理資產、找弱點、摸風險三大步驟，為用戶提供應用資產測繪、漏洞POC掃描、情報碰撞等技術，實現事前暴露面的風險發(fā)現。

01

理資產——全面網絡空間指紋庫

基于行業(yè)領先的42萬+資產指紋庫，支持識別超80億的資產數據。采用海量異構數據的全文檢索技術，通過錄入的ip、域名、關鍵字等信息，為租戶提供精準的暴露面資產指紋和未知資產發(fā)現能力。

02

找弱點——漏洞POC+web檢測雙引擎

內嵌高價值POC4000+個，通過漏洞POC檢測+web專項漏洞檢測雙引擎結合，發(fā)現真實可被利用漏洞，助力用戶快速識別和修補安全漏洞，縮減修復窗口期，提高被攻擊門檻。

03

摸風險——運營商特色威脅情報預警

全面接入中國移動威脅情報源，具備億級IP信譽情報能力，日活躍情報400萬+，基于資產指紋與情報碰撞提升威脅預警能力，打造運營商特色差異化能力。

事中——監(jiān)測分析

<智能檢測分析，全面應對威脅>

傳統(tǒng)態(tài)勢感知絕大多數屬于以事件為中心的網絡態(tài)勢感知，主要是通過對互聯網節(jié)點網絡流量進行監(jiān)控探測，同時缺少以用戶為中心的視角，無法對活躍用戶進行精準監(jiān)控。

移動云新一代智能態(tài)勢感知利用高效采集器支持多種安全數據源接入，通過安全大數據能力實現E+N關聯分析；接入運營商特色集團網絡部情報，情報數據10億+；自研時間序列和空間異常檢測算法，集成主流的機器學習算法賦能UEBA，開箱即用；從用戶以及分析人員的視角，重新定義用戶行為畫像，提升風險排查及溯源的效率；實現全網7大類安全設備日志集中管控，通過多引擎分析，檢測速度高于同行業(yè)產品20%以上。

事后—快速響應

SOAR引擎驅動，實現威脅一鍵隔離

當安全事件發(fā)生后，孤立的安全手段、傳統(tǒng)的運營模式已經不能滿足日益復雜的安全需求。傳統(tǒng)運營過度依賴安全專家經驗，缺乏系統(tǒng)化的場景解決方案積累與復用機制；安全產品眾多，孤島式的安全能力增加了用戶使用成本；運營工具碎片化，人、工具、流程三者之間缺乏協(xié)同。

移動云新一代態(tài)勢感知以微服務形式研發(fā)SOAR接收引擎、劇本引擎和處置引擎。實現事件數據接入，事件與劇本自動化匹配，事件處置智能決策，打破工具、人和流程之間協(xié)同壁壘。內置100+案例，聯動安全類產品能力20+，覆蓋vpc出入流量控制、ip封堵策略下發(fā)、文件隔離等，事件處置時長縮短90%，態(tài)勢感知平臺案例執(zhí)行次數超過300萬次，安全運營效率和用戶體驗大幅提升。

面對日益復雜的網絡攻擊，提升安全防護能力成為重大挑戰(zhàn)。移動云新一代態(tài)勢感知區(qū)別于傳統(tǒng)感知方案，實現了向自動化、智能化的創(chuàng)新轉變。在攻防中幫助防守團隊建立網絡安全事件快速響應機制，大幅提升了安全處置效率，為政企單位完成重保任務提供有力保障。