亿企邦
  • 首页
    •
  • 解决方案&服务
    •
  • 客户&案例
    •
  • 营销资讯
    •
  • 关于我们
    •
    18143453325 在线咨询 在线咨询
    亿企邦
    18143453325 在线咨询
    亿企邦

    快捷入口

    所在位置: 首页 > 营销资讯 > 行业动态 > 首先,整个平台要尽可能全面的采集所有安全要素信息。

    首先,整个平台要尽可能全面的采集所有安全要素信息。

    时间:2022-03-26 17:51:01 | 来源:行业动态

    时间:2022-03-26 17:51:01 来源:行业动态

    人类分析问题通常会基于线索展开,因此,态势感知平台在进行态势的理解和分析时,也是基于这样的原理。一套态势感知平台需要大量的安全要素原始信息(线索)支撑,仅仅只采集安全设备产生的各种日志事件是不够的,为了能够做到追踪溯源,我们还需要采集更多的有效信息。为了把握资产态势,需要采集资产要素信息如资产类型、系统版本、资产归属等。为了把握业务运行态势,需要采集设备运行日志、网络运行日志、业务系统性能日志等;为了补全攻击链条,更准确的做到攻击链还原,我们还需要采集流量信息来进行流量行为分析。

    当然,无论什么样的态势感知平台,如果能够凭借多年来的技术积累,能够形成一个开放性的信息采集平台是最好不过的。只有基于开放性,平台能够收集网络内各种业务系统和安全设备的日志、运行信息、资产信息才具备决策的权威性,结合系统本身强大的范式化能力,可以灵活扩展新的采集源能力,就能够为安全要素的全面收集奠定扎实的基础。

    如下图所示,其平台的开放性包括的对资产发现的各类信息接入、运行数据采集的数据接入、漏洞情报、威胁情报、攻击数据等信息接入,有这些技术数据源的支撑,态势感知平台才有足够的分析威胁的能力,才具备对威胁的有效确认与定位的能力。



    关键词:采集,安全,信息

    推荐文章

    新闻资讯

    整合营销 网络营销 网络推广 信息时代 建站知识 网站运营 公司新闻 行业动态 品牌营销

    推荐资讯

    74
    73
    25
    news

    微信公众号

    版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

    为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
    关闭