态势感知

在实施SOC、态势感知等产品的时候，经常会花费大量的时间在解析上面，如果能灵活支持，可以大幅度提高效率和效果。

千人千面，每个人的想法和理解都各不相同。

美国网络安全态势感知建设倡导在本土联邦范围内建立完备的数据截获、分析能力，并建立国家级安全运营中心，将被动监控的数据进行实时分析、并展示。期间美国推出了号称信息安全领域的曼哈顿计划，目的是提高美国重要网络设施的防御能力，旨在保护美国的网络空间安全，防止美国遭受各种恶意或敌对的电子攻击，打造和构建国家层面的网络安全防御体系。

OODA的特点是：观察阶段周期偏长，后面各阶段时间短甚至重合；越往前阶段越基础，是后一阶段的输入，越往后阶段越关键；需要人机交互，重点是动态、联动、闭环，提高整体能力。对应到网络安全运营平台的关键词是：快：大数据平台，准：深度分析与检测，全：全面报表与要素组合。

态势感知建设并不简单是数据的累积和展示，而是来自安全治理和攻防对抗的实际需求。安全团队通过对对日常安全运营和攻防对抗工作进行总结和梳理，抽象成安全场景和高阶威胁，形成具体的感知对象。通过体系化的分析方法，建立相应的分析模型，基于大数据技术，分析原始日志形成态势。