本文探讨了态势感知的起源、层次及其在网络安全中的应用。从感知、理解到预测,阐述了态势感知在不同行业的需求和挑战。1.0阶段侧重于日志收集和事件分析,而2.0阶段引入大数据、人工智能技术,增强了实时风险管理和预测能力。态势感知在中国的发展迅速,但预测和自动化方面仍有待提升。
"态势感知"于美国空军提出,包括“感知、理解、预测”三个层次。在目前的一些安全系统中,实际仅做到了“感知”。借用客户一句话,安全的核心技术实际还在国外,今天从我们自己做起,来点滴学习安全知识。
一、态势感知的三个层面的递进关系
1、感知,实际是获取一些安全事件的重要线索。在网络环境中,IDS、IPS实际上是这个层面的工作。
2、理解,分析安全事件之间的相关性。
3、预测,能够基本模型预测安全事件未来的一些发展趋势
二、态势感知的建设推进
1、明确建设的目标、需要保护的业务资产范围
2、平台五大目标“安全集成、智能分析、态势感知、协同处置、运营可视”
三、态势感知的发展趋势
1、中国的态势感知平台分为政府部门使用的监管平台和企业使用的实施监测预警平台
2、态势感知平台是大数据安全领域规模增长最迅速的产品。2017年国内感知市场规模约计20亿人民币,占安全市场的5%。
3、国外一般不谈态势感知系统,而称为威胁管理、威胁发现产品,并把网络安全态势感知作为由多个系统、工具整合实现的状态效果。
4、在国内态势感知被寄予了很高的期望,希望能够知道过去、预测未来。
5、国内的厂商平台一般含有的功能:资产管理、漏洞管理、大数据平台、日志分析、威胁情报、沙箱、用户行为分析、网络流量分析、取证溯源、威胁捕捉等能力。
5、态势感知在不同的行业有不同的核心技术需求。a、金融行业有着更多的业务场景,注重关联分析能力、威胁告警精确度、用户行为分析能力。b、运营商的SOC(Security Operation Center)除了关注自身的安全,也会注重利用本身的数据资源优势,拓宽行业市场。c、能源行业的IT种类繁多,非常注意安全生产,因此看重产品的兼容性、可连续性。
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
