安全态势感知技术整理

 

序言

 

本文主要通过学习《GB_T 42453-2023信息安全技术 网络安全态势感知通用技术要求》白皮书文件，并重点对态势感知技术框架做了整理，并安全态势感知的6大要求做了整理。

 

基本定义

 

威胁表示可能系统或组织造成危害的不期望事件的潜在因素。

威胁信息表示基于证据的知识，用于描述现有或可能出现的威胁，从而实现对威胁的响应和预防。

预警表示针对即将或正在发生的网络安全事件或威胁，提前或及时发出的警示。

画像表示针对某类对象，在多维度上构建其描述 性标签属性，并利用这些标签属性，分析对象多封面的特征，抽象概括其全貌的过程。

网络安全态势感知就是通过采集网络流量、资产信息、日志、漏洞信息、告警信息、威胁信息等数据，分析和处理网络行为及用户行为等因素，掌握网络安全状态，预测网络安全趋势，并进行展示和监测预警的活动。

 

技术框架

 

安全态势感知技术框架主要包括前端数据源、核心组件和其他要素三部分。

前端数据源需能覆盖网络安全态势感知范围内的通信网络、区域边界和计算环境。

核心组件是实现网络安全态势感知能力的重要技术手段。实现网络安全态势感知也依赖于应急处置、安全决策、数据共享等其他要素。

核心组件由数据汇聚、数据分析、态势展示、监测预警、数据服务接口、系统管理等构成。

 

数据汇聚要求

 

数据分析要求

 

 

态势展示要求

 

 

监测预警要求

 

 

数据服务接口要求

 

 

系统管理要求

 

 

阅读完毕

 

 

--新建小号、防止失联、欢迎关注--

原文始发于微信公众号（安全架构）：安全态势感知技术整理