@
2年前 提问
1个回答

态势感知的数据采集主要包括什么

在下炳尚
2年前

态势感知的数据采集主要包括以下方面:

  • 流量采集技术:流量采集技术是获取网络流量的重要手段,通过在核心交换机上部署流量监测设备做到对网络流量的采集,在内网和外网相应位置部署探测设备,以获取流量信息。

  • 网络资产测绘技术:一般通过资产探测设备对网络空间资产进行侦测、漏洞扫描和趋势分析,快速识别以公网IP接入互联网的物联网设备、工控设备、应用系统、网络设备的存活情况、开放端口、组件等信息。通过对互联网资产、邮箱资产、监控设备资产、工控设备资产等各类资产进行探测,识别其指纹信息、漏洞信息以及可能受攻击的情况,摸清资产底数。

  • 网站监测技术:通常通过Web探测设备对重要信息系统或网站进行全天候监控,包括漏洞监测、篡改监测、关键字监测、可用性监测等。

  • 日志解析技术:通过部署日志采集引擎实现对网络安全设备日志的采集,主要包括防火墙、入侵检测、入侵防御、WAF等安全设备日志,从而及时发现各种安全威胁、异常行为事件。

  • 情报接入:通过接口调用方式实现第三方威胁情报数据接入,可按一定的时间规则推送到本地平台大数据中心。