阿裏雲盾此次內測的“態勢感知”涵蓋主機、應用、網絡、人員四個方面，過程可以分為：事前（預判）、事中（防護）、事後（取證分析）三個階段；進入

事態感知界面，展現的是安全總覽，這裏可以了解到最新威脅、最新情報、資產告警等信息，為安全管理人員提供了一個全局視角，讓管理人員能夠以最短的

時間、最快的速度掌握所有的資產威脅和安全狀況；出現告警的時候可以在第一時間掌握告警次數、告警主機ip、告警時間、告警簡要描述、告警類型相關信

息。

通過安全事件的總覽我們可以及時掌握有哪些資產的頁面被篡改，有哪些資產存在肉雞行為，有哪些資產被黑客暴力破解成功，有哪些資產被黑客留下後門。

系統根據網絡邊界流量以及主機日誌，第一時間發現攻擊者對應用進行SQL註入、XSS攻擊、代碼/命令執行、本地文件包含、遠程文件包含、腳本木馬、上

傳漏洞 、路徑遍歷、拒絕服務、越權訪問、CSRF等常見WEB攻擊，並自動提取出攻擊時間、被攻擊應用、攻擊特征、請求方式、攻擊類型、攻擊者IP等信

息。為安全管理人員的及時處置帶來全面的信息。

如果有資產存在肉雞行為，對外進行ddos可以在事態感知上迅速定位攻擊的類型、攻擊發包的速率、肉雞攻擊目標的top10、全球感染同一病毒的個數、控

制該肉雞的黑客IP、攻擊開始的時間、結束的時間。

通過自動化的事前預判、事中防護、事後取證有效免去資產管理人員在每一臺主機進行重復、繁瑣的檢查、命令操作，很大程度上減輕了管理人員的工作量，

節約了管理資產的時間，也節省了企業在這方面的人力、物力、財力。

另外，態勢感知“靈敏度”仍然有提升的空間，目前只能識別出多機器、資產量大的一些事態威脅，機器量小的時候整個系統基本沒什麽數據。如何讓中小型

客戶更有效的體驗威脅情報的能力，仍然值得期待。