全局态势感知体系的预期成效是什么
全局态势感知体系的预期成效是:
IT系统自身更健壮:结合实际安全风险状态和威胁情报对系统安全的数据进行资产关联性分析、暴露面分析、失陷概率分析等,强化资产管理,推动漏洞和补丁管理系统配置加固,使得IT系统自身更加健壮(即加强系统自身的安全)。
安全防护更坚固:通过持续模拟攻击测试,验证安全防护系统的有效性,并通过主动优化安全防护策略,提升安全防护系统的有效性。模拟攻击测试可以以人工、自动化或者半自动化的方式进行,而且模拟攻击测试必须是全面而且不断更新的。
威胁发现更及时:实战化态势感知应能够帮助企业有效提升新型威胁、未知威胁和各类内部威胁的检测能力,并缩短威胁事件实际发生时间和威胁被检测时间之间的差距,以尽可能减少企业的损失。威胁情报的适配可以帮助企业更加准确及时地发现安全威胁。
事件分析更高效:当安全问题发生后,运营人员可有效利用实战化态势感知中的各类技术,对安全事件做到更快速和更广泛的响应。例如,直接调取各类系统的数据结合威胁情报进行分析,利用各种狩猎工具完成自动或半自动的信息检索和证据固化,利用时间线、攻击链、ATT&CK等各类方法对事件进行有效还原与溯源。基于以上能力,实战化态势感知可以使安全事件的分析效率更高。
安全问题的响应更快速:依靠实战化态势感知体系中的各类自动化、情报技术的应用,当企业面临重大安全问题时,可以依赖于原有的应急预案或响应剧本针对安全问题进行快速的响应和处置,可针对部分问题实现自动化分析、自动化封禁,从而极大地提高响应速度,避免问题影响进一步扩大。
安全协同更顺畅:实战化态势感知中各类信息发布、研判、协同处置、通报和资源管理功能可以使企业中的安全部门更好地在信息同步、事件处置和应急响应中按照既定的方式与其他IT部门、管理部门、监管部门、合作部门进行沟通和协调。