但最近卻遇到了一些小難題，有點不開心，今天正好碰到了安全前輩老任。

　　老任：最近看你悶悶不樂的，有啥不開心的，說出來讓大家樂呵樂呵？

　　小良：呃，這都被發(fā)現(xiàn)了……其實也沒什么大事，只是最近幾次和同行交流，大家都聊安全態(tài)勢感知，自己聽得云里霧里，插不上話……

　　老任：哦，態(tài)勢感知呀，這個說來就話長了，如果說最早的態(tài)勢感知應該可以追溯到《孫子兵法》說的“知己知彼，百戰(zhàn)不殆；不知彼不知己，每戰(zhàn)必殆”……

　　小良：呃，這個好像有點遠了，要不我們回到現(xiàn)代。您能不能和我說說到底什么是安全態(tài)勢感知呢？這是個什么功能？

　　老任： NO、NO，安全態(tài)勢感知本身不是一個功能，更多的是一種能力，一種對當前安全狀態(tài)的感知以及對未來威脅的預測能力。為了實現(xiàn)這種能力，很多廠商目前都在刻苦專研，各顯其能。

　　小良：哦，這么說，我就有點明白了�，F(xiàn)在我們單位用的銳捷安全態(tài)勢感知解決方案，又是如何構(gòu)建這種能力的呢？

　　老任：果然是愛學習的好同學，這正是我下面要說的，銳捷態(tài)勢感知方案是一個多維度的方案，整體而言是一個“設備+平臺+服務”的三位一體的安全解決方案。

　　小良：聽起來很厲害，能和我具體講講嗎？三位一體，是哪三個方面呢？

　　老任：必須可以呀，先談談基礎的設備，這個是態(tài)勢感知信息來源的基礎，相當于安全采集層，包括大家熟知的防火墻、IPS、WAF以及各種服務器、網(wǎng)絡設備等等，它們沖在安全第一線，獲取到大量的安全信息，例如安全攻擊事件、用戶訪問記錄、業(yè)務異常信息等等。

　　小良： 恩，只是現(xiàn)在網(wǎng)絡規(guī)模越來越大，這么多設備和安全信息，完全靠人去分析，應該也是大海撈針了，所以最核心的我想應該是三位一體中的“平臺”了吧？

　　老任：學習能力很強嘛！對的，要實現(xiàn)安全態(tài)勢感知，平臺的能力構(gòu)建非常重要，這里就該銳捷BDS大數(shù)據(jù)安全平臺出場啦。它基于大數(shù)據(jù)架構(gòu)開發(fā)的安全分析平臺，具備多維度的海量安全信息存儲及強大的安全分析能力，是實現(xiàn)安全態(tài)勢感知最核心的組件。

　　小良：平臺的功能機制能再講講嗎？例如它有哪些功能模塊，實現(xiàn)什么樣的功能？

　　老任：首先呢，BDS在安全信息采集上，可以支持流量探針、安全日志、網(wǎng)絡日志、基線掃描、漏洞掃描等一系列的多維度安全信息采集，同時提供快速的三方兼容方案。

　　小良：安全信息采集上來以后，最關(guān)鍵的應該就是分析了，BDS怎么來解決安全分析精準度的問題呢？

　　老任：嗯，是的，安全分析相當于人的大腦，分析模型非常重要，BDS內(nèi)置了數(shù)百個安全分析模型，而且可以通過機器學習、威脅情報等自動生成相應分析模型，并且支持云端持續(xù)的分析模型升級能力。

　　小良：看來，BDS確實銳捷安全研發(fā)的結(jié)晶呀！ 安全態(tài)勢感知能力除了對現(xiàn)有安全狀態(tài)的感知，對未來威脅的預測也是很重要的部分吧？

　　老任：對與未來威脅的預測，BDS也做了充分的考慮和設計。除了自身數(shù)據(jù)的深度分析，BDS提供云端安全情報中心聯(lián)動，可實時獲取最新的安全威脅數(shù)據(jù)，結(jié)合客戶網(wǎng)絡風險的分析結(jié)果，對未來安全趨勢進行預判及風險預警，提前進行安全加固防范。

　　小良：明白啦，“設備”+“平臺”都有了，那三位一體中的，“服務”又是什么呢？

　　老任：這里的“服務”，是指的銳捷的“安全專家服務”。目前銳捷態(tài)勢感知平臺融合了大數(shù)據(jù)、云和機器學習等新興技術(shù)，但在整個安全業(yè)界都還不敢自稱人工智能的時代，專業(yè)的安全專家服務是一個非常有價值的補充。銳捷網(wǎng)絡的“安全專家服務”可以提供用戶場景定制分析模型、用戶場景安全深度分析、安全專業(yè)咨詢等增值服務，通過“工具+專家”的模式幫助用戶跨越“設備和安全”之間的鴻溝。

　　小良：棒棒噠！“ 設備+平臺+服務”三位一體，為網(wǎng)絡構(gòu)建安全態(tài)勢感知能力，看來我們單位的網(wǎng)絡安全無憂啦！謝謝任老師指教！

　　任大咖：哈哈，小事小事。