@深巷
2年前 提问
1个回答

态势感知系统可以感知什么

Anna艳娜
2年前

态势感知系统可以感知以下信息内容:

  • 资产:对系统当前所处的网络环境中将其哪些无主资产、僵尸资产进行感知获取并进行管控,在通过强大的资产指纹库建立各类型资产的特征,包括网络设备、安全设备、各类操作系统、数据库和应用中间件等,进行识别资产并完成资产属性的补全,最终实现未知资产的发现、识别与管理。

  • 资产脆弱性:资产配置脆弱性感知方法是采用基线安全配置检测工具,深度获取主机、服务器和网络设备等资产的配置信息,并与配置基线进行比较,发现资产配置的脆弱性。最终,在发现脆弱性基础上,维护所有资产脆弱性的生命周期信息,并分析可能的攻击面和攻击路径。

  • 安全事件:系统结合安全告警事件的运行环境,对原来相对孤立的低层网络安全事件数据集进行关联整合,并通过过滤、聚合等手段去伪存真,发掘隐藏在这些数据之后的事件之间的真实联系,确定事件的时间、地点、人物、起因、经过和结果。

  • 网络威胁:面对层出不穷的网络攻击和新的网络安全形势,感知网络威胁的方法可以概括为“知己”和“知彼”两个方面。“知己”方面是采集内部网络流量数据、日志数据和安全数据等,进行基于大数据分析、人工智能技术的异常行为检测,发现隐藏在海量数据中的网络异常行为 ,“知彼”方面是通过监测、交换和购买等各种方式,搜集恶意样板 Hash 值、恶意 IP 地址、恶意域名、攻击网络或者主机特征、攻击工具、攻击战技术、攻击组织等网络威胁情报数据,用于支撑安全运行维护、安全检测分析和安全运营管理。

  • 网络攻击风险:网络安全风险感知是在感知网络资产、脆弱性、安全事件、安全威胁和安全攻击的基础上,进一步进行数据融合分析,建立全网的安全风险指标体系和风险评估模型,从抽象的高度来评估当前网络的整体安全风险。