态势感知三要素缺一不可 | 您所在的位置:网站首页 › 法定节假日算不算工资 › 态势感知三要素缺一不可 |
龙源期刊网 http://www.qikan.com.cn 态势感知三要素缺一不可
作者:
来源:《中国信息化周报》 2017 年第 13 期
据悉 360 安全态势感知系统已经在全国多地监管部门、金融等重要行业和大型企业落地实 施。 360 企业安全集团副总裁韩永刚在接受媒体采访时表示,态势感知是一种基于环境的、动 态的、整体的洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发 现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
态势感知必备三大核心
韩永刚介绍,目前态势感知主要有三大应用方向:一类是监管机构,更多从国家层面,或 者是省市大地域层面,关注跟国计民生相关的关键信息基础设施,对它们的安全态势进行整体 的监测与关注。还有一类是大型行业,如政府、金融、大型企业,他们从自己的体系内部去做 态势感知,首先是其内部系统的安全运营,发现重要威胁,解决问题,把安全能力,通过态势 感知这样的体系和平台去落地。这些大型机构也会有很多分支或二级单位,也需要通过态势感 知对这些单位进行外部监管,以提升整体的安全状态的掌握能力。同时与监管机构进行在事件 应急处置及威胁情报方面的合作。最后一类是机构或企业内部的态势感知,对自己内部有价值 的核心资产、业务系统,从日常的安全工作角度出发,发现各类威胁与内部异常违规,保证业 务系统能够比较平稳、顺畅的运行,更偏向内部安全的运营型能力的落地。
“ 态势感知系统是个体系,需要结合新技术、数据、系统平台和人的能力 ” ,韩永刚认为一 个完整的态势感知系统需要包含以下几大核心部分:首先是对整个周边安全态势要素的完整获 取,也就是对数据的理解和获取、采集的能力。比如流量数据的还原与监控、云端数据的理 解、扫描类的数据、各类日志数据等。把来自不同的源头、不同类型的数据融合在一起、产生 关联,通过进一步分析去发现问题。这也就要求一个大数据平台能把海量数据高效地存储与计 算处理,在此基础上做深度的安全检测、事件捕猎、调查分析,发现、定位、溯源安全事件。 尤其在安全数据分析上,是着重应该加强的地方。具备多维度的安全分析工具平台与能力,才 能够真正捕获威胁与攻击,甚至溯源攻击背后的情况。这时深度的多维度数据关联分析、基于 语义分析的检测引擎、可进行人机交互式的调查研判平台、可视化分析、威胁情报技术、特定 问题的机器学习都成为有力的武器。
态势感知先行者
“360 之所以成为态势感知领域的先行者,安全大数据能力最为重要, ” 韩永刚称,在为客 户建设态势感知系统过程中,在数据层面, 360 企业安全会分成两个层面进行。在客户机构内 部,帮客户建立轻量级的安全大数据平台,进行基础数据的采集、处理,从流量、系统、应用 各个层面尽量细致地把这些数据汇集。
|
今日新闻 |
推荐新闻 |
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 |