@苏苏
2年前 提问
1个回答
安全态势感知中数据采集技术有哪些
齐士忠
2年前
安全态势感知中数据采集技术有以下这些:
流量采集技术:流量采集技术是获取网络流量的重要手段,通过在核心交换机上部署流量监测设备做到对网络流量的采集,在内网和外网相应位置部署探测设备,以获取流量信息。
网络资产测绘技术:一般通过资产探测设备对网络空间资产进行侦测、漏洞扫描和趋势分析,快速识别以公网IP接入互联网的物联网设备、工控设备、应用系统、网络设备的存活情况、开放端口、组件等信息。通过对互联网资产、邮箱资产、监控设备资产、工控设备资产等各类资产进行探测,识别其指纹信息、漏洞信息以及可能受攻击的情况,摸清资产底数。
网站监测技术:通常通过Web探测设备对重要信息系统或网站进行全天候监控,包括漏洞监测、篡改监测、关键字监测、可用性监测等。
日志解析技术:通过部署日志采集引擎实现对网络安全设备日志的采集,主要包括防火墙、入侵检测、入侵防御、WAF等安全设备日志,从而及时发现各种安全威胁、异常行为事件。
情报接入:通过接口调用方式实现第三方威胁情报数据接入,可按一定的时间规则推送到本地平台大数据中心。