态势预测：通过态势评估输出的数据，预测网络安全状况的发展趋势，这一步是态势感知的目标。

以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析和响应处置，有了可视化的安全态势感知，各种威胁及风险可以变得一目了然，通过提前预警，做到防患于未然。

NSSP产品特点

NSSP能够实时监测现有网络中哪些用户、设备、应用正在访问目标用户的网络，或者正在目标用户的网络上运行，为网络安全运行提供管理决策。

2.主动核准

NSSP系统拥有业内首创的双重分析验证系统，不仅能够精确分析网络威胁，更能反向主动验证还原攻击事件，做到定位精准，NSSP首先采集网络流量至第一道分析模块---前置分析，即比对特征库。随后将“疑似”威胁事件掷入到第二道分析模块---主动验证，NSSP会将检测到的恶意代码段进行重构建，形成漏洞利用过程数据（payload），进行反向还原，验证被攻击端漏洞的真实性，最终形成威胁事件记录。大大提高NSSP的检测准确率，降低误报率。

3.证据存留

1. 可根据用户需求保留历史数据
2. 主动验证会提供完整证据链（包含源目地址、攻击路径/漏洞路径、攻击描述/漏洞描述、证据附件）
3. 报告可导出准确安全威胁相关信息
4. 安全威胁事件及相关证据主动上传

4.特有的本地化检测模型

NSSP集成有多种漏洞样板库及木马检测技术；NSSP系统关注于全球性安全事件的同时，更根据国内网络环境的特殊不同情况，以此为关注点开发了超万余种的网络威胁检测模型并在不断的实时累加更新；同时对于当下发生的网络威胁保持时刻关注，定期进行特征化处理并更新至用户系统，帮助用户应对各种可能发生的攻击。

5.定位精准

NSSP提供了业界最准确的攻击检测功能，构造了系统攻击响应机制的坚实基础。没有足够响应能力的网络威胁检测系统只能为网络安全管理员提供有限的功能，而NSSP能够做到准确定位，帮助用户及时发现网络漏洞，并提供了一整套线下与线上的响应措施，并以此构建起信息技术安全策略的基础。

6.网络快照

NSSP提供对攻击事件的快照功能，当一次攻击被双重检测引擎验证为攻击成功时，快照功能将记录下具体的网页，帮助用户更快速、更直观、更有目的性的去着手解决漏洞。

7.资产测绘

8.资产管理

9.可靠的旁路接入检测机制

NSSP系统采用一体化部署模式，用户仅需在设备上线后提供相关端口（管理口，镜像口）的规划配置，无需其他繁琐的配置即可使用NSSP系统。部署模式采用旁边镜像流量部署或分光部署，不改变现有网络结构，不会对用户在现有网络中的业务运行产生任何影响，对用户的业务数据和内容也不会有任何改变。

NSSP使用价值

6.梳理资产，落实属性，理清责任，摸清硬件、软件、中间件以及对外服务系统情况，建立动态资产台账，掌握资产分布与归属情况，辅助运维决策。

NSSP功能介绍

• 漏洞利用:利用系统、应用程序、协议等的缺陷进行非法访问或破坏
• 网络盗号:通过一定的网络手段，非法盗取他人账号和密码的行为
• 网络欺诈:在网络上以各种形式实现特定目的的欺诈手段
• 数据泄露:非法获取目标用户的指定数据或信息资产，并以非法形式流出
• 设备安全:利用网络设备、工控设备及物联网设备等设备的漏洞或缺陷进行非法控制和非法访问
• 僵尸网络:僵尸网络(BotNet)指黑客通过一对多的命令与控制信道对大量被害主机实施控制的网络
• 网站后门:获得系统控制权限放置的脚本文件。隐蔽性强、不易查杀
• 网页篡改:攻击者获得受害网站控制权后，对网页内容进行的修改
• 指纹识别：收录一万余种指纹规则，涵盖网络设备、物联网设备、工控设备、软件组件、应用系统等多种信息资产

最后