@爆米花
2年前 提问
1个回答

实战化态势感知平台具有哪些技术能力

GQQQy
2年前

实战化态势感知平台具有以下技术能力:

  • 实战化安全运行:一支组织明确、技能合格的运行团队应该利用面向实战化支撑的态势感知平台,通过高效的安全运营流程和规程,既能通过日常的安全运行工作消除隐患,提升政企安全防护水平,又能从容应对安全事件。

  • 采用AOH框架进行信息采集和分析:通过采用AOH框架,将分析工作建立在3个关键的认知结构基础上:动作、观察、假设。3个认知结构相互迭代并形成推理的周期,循环迭代。

  • 自动化模拟攻击:能够对纵深防御的各个环节进行自动化验证的技术与能力。通过自动化方式,极大地提升模拟攻击的效率与准确性。

  • 可视化交互分析:具有对多源头、多维度数据进行综合分析并以可视化方式展现的能力。通过可视化交互分析,分析人员可以进行高效的安全事件分析、研判、溯源、验证等。

  • 多源威胁情报处理:能够接收不同来源的威胁情报并通过处理生成适合政企用户的有针对性的威胁情报。

  • 安全编排与自动化响应:依靠编排的能力通过预定义的安全预案和剧本驱动各类安全设备和分析手法,并利用威胁情报快速响应和处置安全事件。

  • 威胁狩猎:通过可视化、自动化等大数据分析和挖掘技术发现潜在的威胁。