安全运营工作主要围绕资产管理、脆弱性管理、威胁管理、事件管理四个要素展开,其本质是将安全风险控制在可接受范围之内。基于该认知之上,可极大促进对于安全运营类平台的功能理解,如态势感知、XDR等,其功能模块主要围绕以上四个方面展开,同时增加如工单管理、报表管理、在线专家咨询、合规管理、大屏展示等功能。同理,安全运营服务也主要基于此四要素展开。
以下基于《GB/Z 20986—2007信息安全技术 信息安全事件分类分级指南》、《GB/T 20984—2007信息安全技术 信息安全风险评估规范》两个标准做相关知识总结。
首先理解这四要素在风险分析中的关系:
四要素具体内容,通过下面思维导图可大致了解: