计算机犯罪研究，云态势感知如何构起信息安全的护城墙( 五 )_随着云服务和移动支付的兴起

京东云态势感知功能优势

图4/9

京东云的态势感知产品可帮助用户进行大数据安全分析。最底层是基础数据层，进行 NetFlow 搜集、网络流量、DNS、HTTP/S 日志收集。第二层是威胁感知层，通过安全的探针检测，包括 DDoS/ 高防、全量日志分析、NIDS、威胁情报匹配、机器学习异常检测、沙箱、主机安全 /EDR 和漏洞扫描 / 蜜罐里的数据都搜集上来。

第三层是关联分析层，包括实时针对性攻击分析、APT 攻击分析、自动化编排研判、精准画像 UEBA 和图分析。针对性攻击是在一分钟之内发现了攻击的关联分析，而 APT 攻击会把攻击时间相对拉长，拉长成一小时或者一天的时间，给黑客足够攻击时间，便于检测黑客攻击的情况。

自动化编排研判是目前比较好的解决方案，由于黑客的攻击手段千奇百怪，只能更细化调度的引擎，细化到每个功能点像积木一样组合在一起，形成关联链。通过关联链更好的去分析、丰富查询关联分析的过程。