近年来，随着《网络安全法》出台，类似于金融、教育、物流等行业被要求做等保测评工作。等保级别分为一级到五级，现阶段比较多企业要做的是等保二级或者等保三级。像金融等一些对于社会秩序和用户信息比较敏感的企业，有被硬性要求必须要做等保三级。等保分为安全产品和测评两个板块，其中安全产品包含web应用防火墙、云防火墙、堡垒机、数据库审计、主机安全和态势感知等。那么，等保三级态势感知是什么？有什么作用？

等保三级态势感知是什么？态势感知 (Situation Awareness，SA) 为用户提供统一的威胁检测和风险处置平台。帮助用户检测云上资产遭受到的各种典型安全风险，还原攻击历史，感知攻击现状，预测攻击态势，为用户提供强大的事前、事中、事后安全管理能力。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。

等保测评态势感知主要有以下作用：

1、威胁告警响应：实时监控云上8大类威胁告警及200+子告警事件，实现分钟级威胁事件的告警响应；

2、安全业务分析：汇聚华为云原生安全服务，实时管理风险检测结果及威胁告警，并做智能监控和关联分析；

3、云服务基线检查：执行云服务基线检查，第一时间了解风险配置范围和风险数目，并提供加固建议做修复；

4、威胁态势可视化：提供态势大屏、周报月报、安全评分等可视化能力，全面洞悉云上威胁，快速定位风险。