绿盟的态势感知设备用过吗？比如说从态势感知上看到一些告警，去判断这些告警是一个攻击行为还是业务行为

有，当发生告警行为时，首先看是否是办公时间，如果是深夜凌晨的告警需重点关注；其次看是本市访问还是异地访问，因为可能存在一些远程办公的员工登录行为，这样的登录通常人事、运维那里会有报备；然后查看访问的频率，若访问频次过高则有可能是攻击行为；还需要看告警的源IP，如果是公司内部的IP，通常情况可能是内部例行检查的漏扫行为，但不排除是攻击者打进来了，需要结合防火墙的告警分析

答题人（刘闯）

没用过,但我之前部署使用过深信服态感的产品,后续使用绿盟设备产品入手也会很快