本文介绍了态势感知的概念,起源于美国空军的“感知、理解、预测”三层递进关系。当前,国内安全系统多停留在“感知”层面,态势感知在金融、运营商、能源等行业有不同需求。1.0阶段主要打破安全孤岛,实现日志集中存储;2.0阶段结合大数据、AI和威胁情报,提升实时风险控制能力。未来,态势感知将更加注重智能分析和预测能力的发展。
"态势感知"于美国空军提出,包括“感知、理解、预测”三个层次。在目前的一些安全系统中,实际仅做到了“感知”。借用客户一句话,安全的核心技术实际还在国外,今天从我们自己做起,来点滴学习安全知识。
一、态势感知的三个层面的递进关系
1、感知,实际是获取一些安全事件的重要线索。在网络环境中,IDS、IPS实际上是这个层面的工作。
2、理解,分析安全事件之间的相关性。
3、预测,能够基本模型预测安全事件未来的一些发展趋势
二、态势感知的建设推进
1、明确建设的目标、需要保护的业务资产范围
2、平台五大目标“安全集成、智能分析、态势感知、协同处置、运营可视”
三、态势感知的发展趋势
1、中国的态势感知平台分为政府部门使用的监管平台和企业使用的实施监测预警平台
2、态势感知平台是大数据安全领域规模增长最迅速的产品。2017年国内感知市场规模约计20亿人民币,占安全市场的5%。
3、国外一般不谈态势感知系统,而称为威胁管理、威胁发现产品,并把网络安全态势感知作为由多个系统、工具整合实现的状态效果。
4、在国内态势感知被寄予了很高的期望,希望能够知道过去、预测未来。
5、国内的厂
最低0.47元/天 解锁文章
扫一扫
1414
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
