讲解新型网络安全攻击APT攻击的攻击模式、发展演变、以及华为的应对方案：APT防御的思路、华为以CIS为核心的APT威胁防御框架、智能化态势感知、大数据安全分析系统介绍、构建基于大数据的全息感知体系对抗APT攻击时空、工作流程、溯源调查、威胁检测、联动响应、成功案例等

分析了传统网络安全防御体系的不足及应用大数据技术进行网络安全分析的 优势，并在此基础上提出了一种集安全数据采集、处理、分析和安全风险发现、监测、报警、预判于一体的安全态势感知平台。该平台整合安全区域内用户终端、网络链路、应用系统、数据流量等各类感知数据源，经统一汇聚存储后，利用机器智能分析技术，结合数据处理、安全规则模型、攻击推理模型等分析算法，将看似毫无联系、混乱无序的安全日志、报警数据转化 成直观的可视化安全事件信息，从海量数据中挖掘威胁情报，从而实现风险发现、安全预警和态势感知，提升安全监测的攻击发现和安全态势感知的能力。

高级可持续性威胁（APT攻击）频发，传统的安全防御手段不足以应对未知安全防御，加之攻击者与防御者在信息上不对称，溯源分析难以实施，为此360面向应对高级可持续性威胁（APT攻击）推出NGSOC架构下的态势感知产品，该份系公开资料，供有关人士参考。

介绍了360的态势感知整体解决方案，结合天眼，天擎，给客户提供事前预警，事中监控，事后追溯的安全解决方案！