分析了傳統(tǒng)網(wǎng)絡(luò)安全防御體系的不足及應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行網(wǎng)絡(luò)安全分析的 優(yōu)勢(shì)，并在此基礎(chǔ)上提出了一種集安全數(shù)據(jù)采集、處理、分析和安全風(fēng)險(xiǎn)發(fā)現(xiàn)、監(jiān)測(cè)、報(bào)警、預(yù)判于一體的安全態(tài)勢(shì)感知平臺(tái)。該平臺(tái)整合安全區(qū)域內(nèi)用戶終端、網(wǎng)絡(luò)鏈路、應(yīng)用系統(tǒng)、數(shù)據(jù)流量等各類感知數(shù)據(jù)源，經(jīng)統(tǒng)一匯聚存儲(chǔ)后，利用機(jī)器智能分析技術(shù)，結(jié)合數(shù)據(jù)處理、安全規(guī)則模型、攻擊推理模型等分析算法，將看似毫無聯(lián)系、混亂無序的安全日志、報(bào)警數(shù)據(jù)轉(zhuǎn)化 成直觀的可視化安全事件信息，從海量數(shù)據(jù)中挖掘威脅情報(bào)，從而實(shí)現(xiàn)風(fēng)險(xiǎn)發(fā)現(xiàn)、安全預(yù)警和態(tài)勢(shì)感知，提升安全監(jiān)測(cè)的攻擊發(fā)現(xiàn)和安全態(tài)勢(shì)感知的能力。