保障網絡安全是《網絡安全法》的要求，也是國家大力推動的事情，針對客戶需求，中天瑞合項目組構建了以潛伏威脅檢測和應急響應處置為中心的安全體系，以彌補傳統靜態防御的不足。

      潛伏威脅探針（STA）的部署配合網絡中防火墻、安全云端監測等設備對內外網進行全流量的采集、掃描，同時對采集到的多維度信息通過風險建模檢測異常行為，輸送到監測預警管理系統。安全感知系統（SIS）利用行為檢測和關聯分析技術，識別潛藏或已發生的安全風險并做出響應，以可視化的方式直觀展現整體區域重點網站安全態勢、威脅統計（包括漏洞、掛馬、頁面篡改）、實時告警。還實現了資產風險報表系統管理等多方面的管理功能。

      SIS和STA強化了全網監測預警能力，做到第一時間發現潛伏病毒、未知威脅攻擊等，幫助客戶更好的對整個攻擊事件進行了解、分析和取證。從局部安全提升為全局安全、從單點預警提升為協同預警、從模糊管理提升為量化管理。通過主動識別所有業務資產并自動發現新增業務，可視化呈現關鍵業務訪問關系及其流量模型，使得管理人員手里的資產臺賬保持最新狀態，避免安全短板。

      依據“看清業務邏輯、看見潛在威脅、看懂安全風險、輔助分析決策”的思路構建的整體安全態勢感知，基于行為檢測和關聯分析技術，滿足了客戶全網安全態勢可感知、安全效果可評估、安全威脅可預警、異常行為可追溯的要求。

      解決方案保障了客戶各項數據的安全，實現了內部網絡安全風險的監測、預警、通報、整改、反饋、分析等工作的閉環管理。

      另外，全網安全感知平臺能夠讓績效量化，看出安全投入的效果；項目組鑒往知來，在頂層設計時便考慮到后續投資建設要避免重復，為客戶節省了大量資金。