知攻善防，遇强则强！

先介绍一下什么是HVV行动：

它是由公安部牵头的，通过组织红队和蓝队进行为期两周到三周的攻防对抗演习，来检测一些企业单位可能存在的网络漏洞和威胁，进而进行修复和加固，提高安全性能。

HVV行动中蓝队最常见的三个组：监控组、研判组、处置组

（此外还有负责溯源、写报告以及其他工作的组）

我下面要介绍的是监控组，作为监控组你必须要知道并且会用的一个安全设备：态势感知平台

什么是态势感知平台？

来看一下ChatGPT的回答：

态势感知平台是一个综合性的信息管理系统，用于收集、整合、分析和可视化各种数据源的信息，
以帮助组织更好地理解当前情况和趋势。这种平台通常在许多领域中得到广泛应用，包括军事、
国土安全、网络安全、城市规划、应急管理等。态势感知平台的主要功能包括：1. 数据收集：从各种传感器、监控系统、社交媒体、网络通信和其他数据源收集信息。2. 数据整合：将来自不同源头的数据整合在一起，以创建完整的信息图像。3. 数据分析：使用数据分析工具和技术，对信息进行处理和解释，以了解当前的态势和趋势。4. 可视化：通过图表、地图、仪表板等方式，将信息可视化呈现，使用户能够快速理解复杂的数据。5. 情报共享：在组织内部或与其他组织之间共享信息，以支持决策制定和合作。这些平台的目标是提供实时、全面的信息，以帮助组织有效地应对各种挑战和情境，
从而改善决策制定和资源分配。

我们实际HVV中使用的态势感知平台其实就是对一些异常流量的捕捉，它会基于一定的策略，锁定一些流量特征，将这些有问题的请求包筛选出来，但是态势感知有一个最大的问题就是误报严重，每天的告警可能会有几万条，但实际的真实攻击可能只有几条，所以才需要人工进行判定和处置。

常见的态势感知平台：深信服的SIP和奇安信的天眼

下面给大家找了一些图

 

大致就是这样，但是我们监控组看到其实主要是另一个页面 ，即告警列表的界面

在告警列表里我们可以看到各种各样的攻击告警，我们可以查看详情，通过分析流量包的请求和响应，来判断是否为真实攻击，以及给出相应的处置建议。

至于怎么看和分析告警流量，常见的攻击有哪些，为什么态势感知误报严重，如何避开误报筛选出真实攻击，如何应对不同企业不同的资产，常用的工具还有哪些，以及如何给处置建议等等，这些我们放到下一篇再讲。

这里主要是带大家入个门先了解HVV这个东西以及必须要知道的一个安全设备——态势感知

我是Myon，我们下篇博客再见！喜欢的可以关注一下哈，主要分享网络安全、CTF相关知识Thanks♪(･ω･)ﾉ

HVV行动之态势感知平台（一）相关推荐

1. 浅析SIEM、态势感知平台、安全运营中心

   近年来SIEM.态势感知平台.安全运营中心等概念炒的火热,有的人认为这都是安全管理产品,这些产品就是一回事,有人认为还是有所区分.那么到底什么是SIEM.什么是态势感知平台.什么是安全运营中心,他们之 ...

2. 烽火三十六技丨新一代态势感知平台建设需要完成四个核心转变

   2021年9月1日,<关键信息基础设施安全保护条例>正式实施.该条例中明确要求"保护工作部门应当建立健全本行业.本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业.本领 ...

3. 阿里云云盾态势感知平台被工信部认定为2018大数据产业发展试点示范项目

   近日,在大数据和实体经济深度融合大会上,工业和信息化部信息化和软件服务业司副司长任利华介绍并发布了2018大数据产业发展试点示范项目情况,阿里云"基于云盾态势感知的大数据安全能力展示平台&q ...

4. 态势感知平台：化解高校信息资产安全管理难题

   11月16日,2019年广东人工智能与信息安全教育应用高峰论坛暨广东网络安全空间协会教育专委会年会在广州举行,会议邀请了广东省相关的主管部门和高校以及安全行业的知名厂商参加,就高校网络安全的相关问题进 ...

5. 基于Zkoss框架的安全态势感知平台Demo

   作为一个用Zkoss十多年的老年人,负责任的说zkoss作为后端UI开发平台在H5的表现不输于任何前端框架,花了三个月做的态势感知平台验证框架. 技术栈:Echart -> Zkoss -> ...

6. 航天战场态势感知平台

   进入21世纪,高技术的迅猛发展和广泛应用,推动了武器装备的发展和作战方式的演变,促进了军事理论的创新和编制体制的变革,由此引发新的军事革命.信息化战争最终将取代机械化战争,成为未来战争的基本形态.信息 ...

7. 新一代态势感知系统发布——北望

   为应对日益复杂的网络安全态势,提升行业用户整体安全运营能力, 3月31日紫光股份旗下新华三集团正式发布"北望"新一代态势感知系统,充分释放"云智原生"的全栈技术 ...

8. 新态势感知系列（1）：从态势感知到全方位态势感知

   新态势感知系列(1):从态势感知到全方位态势感知 Last Modified @2017/12/2 1      引言 随着2016年的419讲话中提到要"全天候全方位感知网络安全态势&qu ...

9. 城市网络安全态势感知工作思路探析

   一. 工作背景 当今城市治理智能化大趋势下,市级基础网络.云平台.大数据.重要业务系统以及网站群等信息化资源呈集中化态势,安全已成为重中之重.<网络安全法>对网络安全管理工作明确规定:网信 ...

10. 新鲜出炉！由腾讯安全深度参编的“首份网络安全态势感知国家标准”发布

    近日,公安部第三研究所牵头.腾讯安全深度参编的信息安全国家标准<信息安全技术-网络安全态势感知通用技术要求>,由国家标准化管理委员会正式发布,将于2023年10月1日起实施. 作为国内首份 ...

最新文章

1. [翻译]帮助文档-jQuery 选择器
2. java was started but returned exit code = 1
3. 读jquery 权威指南[7]-性能优化与最佳实践
4. linux环境下创建postgis数据库,linux下搭建postgresql、postgis、pg_pathman环境步骤详解...
5. linux中进程优先级,linux下调整进程优先级
6. 摩托罗拉linux专属游戏,摩托罗拉E680g Linux系统手机也可以玩游戏
7. 是时候激活你的批判性思维了
8. 手把手教你架构3D游戏引擎
9. 2019年中国锂电池产业竞争格局
10. 百度收录提交软件-百度批量收录提交入口工具免费
11. Java-编辑图片,添加文字
12. 念整数（你的程序要读入一个整数，范围是[-100000,100000]。然后，用汉语拼音将这个整数的每一位输出出来。 如输入1234，则输出： yi er san si）
13. 带孩子看的100部BBC经典纪录片
14. 如何面对工作中的困难和纠结
15. SpringCloud学习笔记day01
16. Java学习记录 ： 画板的实现
17. JAVA毕业设计计算机专业招聘网站计算机源码+lw文档+系统+调试部署+数据库
18. C#中调用WIN32API函数
19. Hexo博客Next主题bilibili视频Markdown插入文章
20. 有车一族 教你如何防止被电子眼拍到

热门文章

1. python常态是什么意思_为什么正态分布在AI中如此重要?
2. Python列表实现斐波那契数列
3. 学校计算机自培方案,2021年-2021年度下学期教师自培工作总结
4. JS逆向必会基础案例 | 有道翻译参数破解
5. c++,ccf,2017年9月，打酱油试题
6. 华为OJ之字符串转化
7. php 自动验证表单类,ThinkPHP中create()方法自动验证表单信息
8. 网站制作建设Web前端设计排版技巧
9. Uni-app与接口的应用
10. 9_四大组件的工作过程