本文探讨了在主机安全防护中如何结合SOAR(安全编排自动化与响应)和HIDS(主机入侵检测系统),通过雾帜智能HoneyGuide与青藤云HIDS的联动,实现自动化、智能化的安全应急响应,提高事件处理速度和效率,确保7*24小时的全时段防护。
背景介绍
随着网络安全攻防对抗的日趋激烈,主机当前企业和组织的安全运营工作面临的挑战越来越突出,外网防护的同时,内网主机安全防护也越来越重要。
HIDS(Host-based Intrusion Detection System),是基于主机型入侵检测系统的简称。作为计算机系统的监视器和分析器,它并不作用于外部接口,而是专注于系统内部,监视系统全部或部分的动态的行为以及整个计算机系统的状态。作为传统攻防视角的重要一环有着不可替代的作用,可以有效的检测到从网络层面难以发现的安全问题,如:后门,反弹shell,恶意操作,主机组件安全漏洞,系统用户管理安全问题,主机基线安全风险等。代表厂商:青藤云、长亭、安全狗、深信服、启明星辰等。
企业和组织要在主机已经遭受攻击的假定前提下构建集阻止、检测、响应和预防于一体的全新安全防护体系。正是在这样的背景下,SOAR应运而生。SOAR 的全称是Security Orchestration, Automation and Response,意即安全编排自动化与响应。该技术聚焦安全运维领域,重点解决安全响应的问题。它以安全编排和自动化为核心对既有安全产品、网络设备、IT系统和SaaS服务等基础能力进行统筹调度;基于可视化剧本编排和调度执行引擎,开展有逻辑、有顺序的自动化流程操作,实现日常安全事件运营和突发事件处置的过程自动化,辅助安全运营人员日常工作,提升安全运营效率。代表厂商:雾帜智能。
本文将讨论在主机安全防护过程中如何通过SOAR和HIDS的结合,开展更高效、更稳定和更智能的安全保障。
最低0.47元/天 解锁文章
扫一扫
9989
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
