近些年來，網絡安全事件層出不窮，尤其以僵尸網絡、木馬、蠕蟲病毒等網絡威脅，造成的影響特別嚴重，給社會帶來巨大的經濟損失，如前段時間爆發的利用Windows的MS17010漏洞進行蠕蟲式傳播“WannaCRY”勒索病毒。僵木蠕事件具有隱蔽性高，爆發速度快，影響范圍廣的特點。

盛邦安全為幫助運營商、公安等政府部門對于城域網直接管控的單位落實相關的法律法規，根據公安部定義的網絡安全事件模板，對檢測規則進行整理分類，推出了全新概念的態勢感知引擎。

特點一：高度融合，提高性價比

集傳統的僵木蠕檢測、入侵檢測、DDoS流量分析等功能融為一體，大大減少用戶成本，提高性價比。

特點二：遵循態勢感知標準，包含多件監測種類。

特點三：全維度動態畫像，減小誤報率

以一個連續的7天為周期，每一天的時間根據報告生成周期和檢測周期，將一天時間劃分成相應的網格，每個網格記錄了當下流量的詳細歷史數據。

在7天的周期學習完成后，往后的時間將以7天時間為一個周期，對比學習的歷史記錄，超過閾值的同時，且超過歷史數據值30%，則認為發生DDoS事件。

特點四：工作模式多樣，適應不同場景

IDC模式：針對重點單位的系統進行全流量檢測；

全流量模式：針對接口節點的出/入流量都進行檢測；

總體目標

盛邦安全通過建立安全威脅感知平臺，提升風險管控及態勢感知能力，提升信息安全事件響應及應急處置能力；提升公司網絡與信息安全管理和分析水平；提升公司整體網絡安全防護水平。

（1）動態感知：全面梳理信息安全監測技術和措施，結合點（安全基線維度）、線（合規、預警、審計維度）、面（態勢分析維度）三個功能層次，與安全情報收集分析相結合，實現對重要資產的全方位動態監控，增強公司資產感知、脆弱性感知和威脅感知能力。

（2）智能監控：全面提升安全情報收集能力與告警分析能力，通過對安全監控場景進行設計，結合云計算與大數據挖掘技術，實現威脅準確定位，預警自動分發，變被動監測為主動預警。

（3）主動響應：健全完善監控體系，組建結構合理、素質優良的監控隊伍，對發生的安全事件進行快速響應，有效縮短安全事件發現到處置的延遲。

（4）全景可視：以直觀的可視化界面提供全面、豐富的歷史數據、實時數據和智能分析結果，全面展現公司信息網絡當前安全狀況和未來一段時間的發展態勢，為信息安全人員開展信息安全態勢分析、安全預警和處置提供支持，同時為公司領導提供直觀的信息安全決策依據。