国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 首先,整個平臺要盡可能全面的采集所有安全要素信息。

首先,整個平臺要盡可能全面的采集所有安全要素信息。

時間:2022-03-26 17:51:01 | 來源:行業(yè)動態(tài)

時間:2022-03-26 17:51:01 來源:行業(yè)動態(tài)

人類分析問題通常會基于線索展開,因此,態(tài)勢感知平臺在進(jìn)行態(tài)勢的理解和分析時,也是基于這樣的原理。一套態(tài)勢感知平臺需要大量的安全要素原始信息(線索)支撐,僅僅只采集安全設(shè)備產(chǎn)生的各種日志事件是不夠的,為了能夠做到追蹤溯源,我們還需要采集更多的有效信息。為了把握資產(chǎn)態(tài)勢,需要采集資產(chǎn)要素信息如資產(chǎn)類型、系統(tǒng)版本、資產(chǎn)歸屬等。為了把握業(yè)務(wù)運(yùn)行態(tài)勢,需要采集設(shè)備運(yùn)行日志、網(wǎng)絡(luò)運(yùn)行日志、業(yè)務(wù)系統(tǒng)性能日志等;為了補(bǔ)全攻擊鏈條,更準(zhǔn)確的做到攻擊鏈還原,我們還需要采集流量信息來進(jìn)行流量行為分析。

當(dāng)然,無論什么樣的態(tài)勢感知平臺,如果能夠憑借多年來的技術(shù)積累,能夠形成一個開放性的信息采集平臺是最好不過的。只有基于開放性,平臺能夠收集網(wǎng)絡(luò)內(nèi)各種業(yè)務(wù)系統(tǒng)和安全設(shè)備的日志、運(yùn)行信息、資產(chǎn)信息才具備決策的權(quán)威性,結(jié)合系統(tǒng)本身強(qiáng)大的范式化能力,可以靈活擴(kuò)展新的采集源能力,就能夠?yàn)榘踩氐娜媸占於ㄔ鷮?shí)的基礎(chǔ)。

如下圖所示,其平臺的開放性包括的對資產(chǎn)發(fā)現(xiàn)的各類信息接入、運(yùn)行數(shù)據(jù)采集的數(shù)據(jù)接入、漏洞情報、威脅情報、攻擊數(shù)據(jù)等信息接入,有這些技術(shù)數(shù)據(jù)源的支撐,態(tài)勢感知平臺才有足夠的分析威脅的能力,才具備對威脅的有效確認(rèn)與定位的能力。



關(guān)鍵詞:采集,安全,信息

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉