@Niki
2年前 提问
1个回答
安全态势感知平台具备哪些功能
一颗小胡椒
2年前
安全态势感知平台具备以下功能:
可视功能:通过多维度的安全数据仪表盘,将网络重点环节的实时运行及安全状态多维度的展示给安全人员,方便安全人员及时掌握网络整体状况。
可知功能:全量收集各种安全数据,便提供检索功能,便于安全人员从海量日志中查找到安全事件对应的日志。
可管功能:通过监测操作系统、安全设备、网络设备、应用程序和数据库的安全配置和安全日志,结合安全基线、威胁情报和知识库进行多维度安全分析,对发现的漏洞和脆弱性及时处置。
可控功能:充分利用大数据的分析模型和机器学习等算法,为用户建立行为画像,可以基于已知威胁检测和异常行为分析来发现多态恶意代码、APT攻击等未知威胁攻击,并对分析出来的安全事件、异常行为等进行实时告警,通过可视化展现、邮件等方式及时通报给相关网络安全人员进行处置。
可塑功能:通过威胁情报、规则匹配和大数据分析模型等技术对给定的安全事件进行追踪溯源,刻画网络安全事件的攻击路径,为网络安全人员采取措施和溯源提供依据。
可预警功能:实时动态展示当前网络安全状况,并呈现一定时间内整个网络空间环境安全要素,从已知数据推演分析将要发生的安全事件,实现对安全威胁事件的预测和判断发生的概率。