@火凤凰
2年前 提问
1个回答
网络安全态势感知的应用场景有哪些
安全小白成长记
2年前
网络安全态势感知的应用场景如下:
政府机关:从国家维度或省市行政管理维度,对相关信息基础设施的网络安全态势进行管理和监控。
大型行业:从行业体系维度,对行业内部系统的网络安全态势进行管理和健康。当前,网络安全态势感知的主要应用行业包括政务、金融、网络运营、教育等。
大型机构或企业:从日常安全运维角度出发,对核心资产和业务系统的安全状态进行管理和监控。
网络安全态势感知系统主要包括以下几部分:
数据采集:即对目前的整个网络状态进行数据提取,包括网站安全日志、漏洞数据库、恶意代码库等多种数据的综合整理,一般每个厂商都会有各自相应的信息数据库。
特性提取:从收集到的大量的数据中,首先从这些数据中提取出有用的数据,然后进行相应的预处理,为后续的数据做好准备。在整个网络安全态势感知系统中,数据采集与特征提取都是数据处理的基础。
态势评估:态势评估,主要通过对关联事件的数据融合处理。从时间、空间、协议等多方面进行关联识别。简而言之,就是结合数据资料,对当前时间进行危险性评价,判定危险等级。
安全预警:系统将提取出大量的网络安全状态数据,并根据指定的标准对当前网络状态及未来网络状态进行评估预测,并给出相应的分析报告及安全状态预警处理。