@Luminary
2年前 提问
1个回答

全局态势感知体系建设的技术要点是什么

Ann
2年前

面向实战化的全局态势感知体系建设的技术要点:

  • 建立安全大数据:通过安全数据收集和处理系统,收集流量日志、流量告警、系统日志、应用日志、安全告警、漏洞信息、威胁情报、资产信息等安全数据,并能够对数据进行自动化的分析处理,形成不同的数据库,并以标准接口的形式提供数据服务。

  • 建设安全分析能力:建设安全分析能力,以统计、聚类、时序、线性、耦合等分析引擎为基础,实现基于资产脆弱性和暴露面的基础架构安全实时监测分析,自动化模拟各种最新的攻击手法,以持续整体验证全网安全架构和安全策略的有效性并持续进行优化,快速分析安全威胁,处置安全事件,主动安全狩猎以发现潜在安全威胁。

  • 建设可视化分析能力:使用可视化交互分析系统,通过一维分析、二维分析、多维分析的各种分析图表以及拓线、钻取等交互式分析方法,安全运行人员能够对安全事件快速分类、定位、处置决策、溯源,安全猎杀人员也能够更有效地发现潜在未知威胁。

  • 利用威胁情报:通过多源威胁情报处理系统,收集多维度、多来源威胁情报,并对情报数据进行清洗、融合、分析、冲突处理、验证,以给出前瞻性预测和决断依据,保障输出情报的准确性和及时性,并适配至数据处理、数据分析、安全运行的各个环节。

  • 建立自动化编排能力:针对可预定义、可重复执行的分析和处置操作,建设安全预案和安全剧本,通过自动化编排引擎使得安全运行人员能更加高效准确地完成安全事件的分析、处理和处置工作。