序言
本文主要通过学习《GB_T 42453-2023信息安全技术 网络安全态势感知通用技术要求》白皮书文件,并重点对态势感知技术框架做了整理,并安全态势感知的6大要求做了整理。
基本定义
威胁表示可能系统或组织造成危害的不期望事件的潜在因素。
威胁信息表示基于证据的知识,用于描述现有或可能出现的威胁,从而实现对威胁的响应和预防。
预警表示针对即将或正在发生的网络安全事件或威胁,提前或及时发出的警示。
画像表示针对某类对象,在多维度上构建其描述 性标签属性,并利用这些标签属性,分析对象多封面的特征,抽象概括其全貌的过程。
网络安全态势感知就是通过采集网络流量、资产信息、日志、漏洞信息、告警信息、威胁信息等数据,分析和处理网络行为及用户行为等因素,掌握网络安全状态,预测网络安全趋势,并进行展示和监测预警的活动。
技术框架
安全态势感知技术框架主要包括前端数据源、核心组件和其他要素三部分。
前端数据源需能覆盖网络安全态势感知范围内的通信网络、区域边界和计算环境。
核心组件是实现网络安全态势感知能力的重要技术手段。实现网络安全态势感知也依赖于应急处置、安全决策、数据共享等其他要素。
核心组件由数据汇聚、数据分析、态势展示、监测预警、数据服务接口、系统管理等构成。
数据汇聚要求
数据分析要求
态势展示要求
监测预警要求
数据服务接口要求
系统管理要求
阅读完毕
--新建小号、防止失联、欢迎关注--
原文始发于微信公众号(安全架构):安全态势感知技术整理
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论