近年来企业不断加大网络安全的投入，建成了初有成效的网络安全体系，涵盖了基本的防火墙，入侵检测、防病毒，还包括上网行为审计，堡垒机，数据库审计，网站防火墙，以及符合最新攻击的特征的抗拒绝服务系统和高级持续性威胁防御系统等。这些专业的安全防护设备逐渐形成了东北证券网络安全的防护屏障，从多个不同的角度满足了证券关键应用系统安全防护需求。

　　但是，攻击者与安全技术人员的对抗是永无止境的，有了一种防护技术，就会出现针对性的攻击技术。越来越多的攻击者会在发起攻击前，会测试是否可以绕过目标网络的安全检测，因此会使用新型的攻击手段，零日威胁、变形及多态等高级逃避技术、多阶段攻击、APT攻击，这些新的攻击方式，即是所谓的新一代威胁。由于它们是传统安全机制无法有效检测和防御的，因此往往会造成更大的破坏，成为当前各方关注的焦点。

　　无论是传统的安全攻击，如DDoS、溢出攻击、僵木蠕等，亦或是先进的APT攻击，所有的攻击行为都会在网络或者系统中留有痕迹。这样的痕迹都分散在各个系统中，形成一个个的信息孤岛，每起安全事故的发生、数据的泄露都是隐藏在网络数据的海洋中，企业中的安全管理人员难以发现。大多数网络安全问题一般都是事后告警、事后处理，不能实时评估事件影响范围，不能实时启动应急响应流程。同时，现有的信息安全监视系统展示界面不够直观，可视化展示程度低，不低于信息安全管理人员进行全方位地实时监视，无法有效了解全局信息安全态势，制约了信息安全监测预警工作效率的提升。

　　嘉信科技在考察当前信息安全监测预警机制、技术的基础上，研发了基于网络安全态势感知的安全监测预警平台，能够在多层次、多角度实现多级联动、智能分析，针对当前严峻的金融信息安全形势，解决及时、准确、有效预警的问题，获取和分析海量攻击行为数据，结合态势感知技术实现信息安全行为的准确定位和智能预警。

数据分析引擎架构

系统构成

系统展示