态势感知集检测、预警、响应处置功能为一体,是主动防御体系中的安全大脑。态势感知的概念最 早由美国空军在 20 世纪 80 年代时提出,其最为广泛的定义是指“在一定的时空范围内认知和理 解环境因素,并对未来的发展趋势进行预测”。随着互联网的迅猛发展,网络安全态势感知应运而 生,其工作原理是对网络环境中引起网络态势发生变化的安全要素信息进行获取、理解,评估网络 安全的状况,预测其发展趋势,并以可视化的方式展现给用户,帮助用户实现相应的安全决策与行 动,从而实现积极主动的动态安全防御。目前主流的态势感知产品支撑技术都是相近的,主要以全 流量分析为核心,结合威胁情报、UEBA(用户实体行为分析)、机器