@Allure
2年前 提问
1个回答
终端统一安全运行支撑能力建设包括哪些支撑能力平台
一颗小胡椒
2年前
终端统一安全运行支撑能力建设包括以下四种支撑能力平台:
分级策略管理平台:建设分级策略管理平台,将信息世界的企业数字化终端与物理世界的企业员工进行一一对应,并通过物理世界的组织属性来实现信息世界中数字化终端的有组织管理,从而实现物理世界与信息世界的员工同构管理。
威胁鉴定平台:建设本地威胁鉴定平台,将终端威胁情报引入内部网络,使得企业终端既使无法连通互联网,也可以相互之间共享威胁情报。
事件调查分析平台:建设事件调查分析平台,在不增加终端计算能力,不影响用户体验的前提下,实现对可疑样本的深入分析和安全事件的追踪调查。
流程化运营操作平台:建设流程化运营操作平台,结合规范化的标准操作流程(SOP),实现对当前终端安全整体状态的准确洞察以及运营工作的高效支撑,并辅助管理者的指挥与决策。