安全运营体系功能层具备哪些功能
安全运营体系功能层具备以下功能:
资产管理:资产管理主要包含对主机、应用、终端、网络设备、安全设备及外设等网络信息相关的资产管理。主要实现的功能包括支持发现、注册、标记、梳理和管理等功能。
漏洞管理:漏洞管理主要是指在平台内设置本地漏洞库,接收大量的漏洞信息,用于与本地的资产进行匹配、安全事件关联分析等。主要的功能包括漏洞接收、漏洞审核、漏洞分析、漏洞修复及漏洞验证等。
基线管理:基线配置模块支持对基线的监测、整改、验证的闭环管理,包括网络设备安全配置基线、安全设备安全配置基线、操作系统安全配置基线、数据库安全配置基线、中间件安全配置基线、云平台安全配置基线等。通过信息系统安全基线及基线核查策略库的构建,可以提升安全事件管理、预案管理、安全监测管理、安全通报管理的安全运行管理能力。随着业务系统的不断变化,基线需要核查和更新,基线核查的主要研究内容就是如何通过机器语言,采用高效、智能的识别技术,以实现对网络资产设备自动化的安全配置检测和分析,并提供专业的安全配置建议与合规性报表,在提高安全配置检查的方便性、准确性并节省时间成本的同时,让安全配置维护工作变得有条不紊且易于操作。
知识库管理:知识库为应急处置提供相关资料信息,包含常用命令、小技巧、漏洞分析等内容,以满足不同场景下对应急处置工具及相关知识的需求,辅助网络安全事件的取证溯源和快速恢复。
策略管理:策略控制实现对安全告警、安全风险、安全态势等信息的汇总,并进行关联分析、智能推理、分析研判和决策,形成安全防护控制策略和业务安全控制策略,基于决策结果进行服务的编排、调度和配置,包括业务安全策略控制和安全防护策略控制。
事件管理:对监测到的安全事件,按照不同安全事件级别进行应急响应处置,可对监测到的攻击事件进行合并汇总、分析研判等操作;可将攻击事件与取证应用相关联,获取事件相关的取证信息。
安全编排:将客户不同的系统或一个系统内部不同组件的安全能力通过可编程接口(API)和人工检查点,按照一定的逻辑关系组合到一起,用以完成某个特定的安全操作,达到安全编排的效果。同时,通过可视化的剧本编辑器自定义编排安全操作的流程来实现自动化执行、人工编排及部分化(混合)编排。