基于SOAR的安全運(yùn)營(yíng)自動(dòng)化關(guān)鍵技術(shù)構(gòu)建及未來(lái)演進(jìn)方向
所屬分類(lèi):技術(shù)論文
上傳者:zhoubin333
文檔大?。?span>450 K
標(biāo)簽: 安全運(yùn)營(yíng)自動(dòng)化 SOAR DevSecOps開(kāi)放架構(gòu)
所需積分:0分積分不夠怎么辦?
文檔介紹: 針對(duì)現(xiàn)有的安全可視化編排及自動(dòng)化響應(yīng)技術(shù),提出將復(fù)雜的APT威脅場(chǎng)景、漏洞、自動(dòng)化響應(yīng)驗(yàn)證、關(guān)鍵基礎(chǔ)設(shè)施合規(guī)管理等安全能力納入到現(xiàn)有SOAR(Security Orchestration Automation Response)的可視化編排及響應(yīng)中,極大地豐富并完善了Gartner提出的SOAR的安全編排及自動(dòng)化響應(yīng)的概念場(chǎng)景,大幅提升安全運(yùn)營(yíng)的效能和成熟度;通過(guò)DevSecOps開(kāi)放架構(gòu)及OpenC2開(kāi)放式管控接口,自適應(yīng)支持不同設(shè)備的數(shù)據(jù)接入及安全響應(yīng)管控,構(gòu)建圍繞SOAR為主體的安全運(yùn)營(yíng)生態(tài)體系;在此基礎(chǔ)上,提出安全運(yùn)營(yíng)自動(dòng)化未來(lái)演進(jìn)方向,即構(gòu)建多人協(xié)同的統(tǒng)一空間協(xié)同作戰(zhàn)體系,通過(guò)多人協(xié)同定義并改進(jìn)安全分析及響應(yīng)模型,迅速完成“安全策略、保護(hù)、檢測(cè)和響應(yīng)”的信息循環(huán)及信息再利用。
現(xiàn)在下載
VIP會(huì)員,AET專(zhuān)家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。