基于SOAR的安全運營自動化關(guān)鍵技術(shù)構(gòu)建及未來演進方向
所屬分類:技術(shù)論文
上傳者:zhoubin333
文檔大小:450 K
標簽: 安全運營自動化 SOAR DevSecOps開放架構(gòu)
所需積分:0分積分不夠怎么辦?
文檔介紹: 針對現(xiàn)有的安全可視化編排及自動化響應(yīng)技術(shù),提出將復雜的APT威脅場景、漏洞、自動化響應(yīng)驗證、關(guān)鍵基礎(chǔ)設(shè)施合規(guī)管理等安全能力納入到現(xiàn)有SOAR(Security Orchestration Automation Response)的可視化編排及響應(yīng)中,極大地豐富并完善了Gartner提出的SOAR的安全編排及自動化響應(yīng)的概念場景,大幅提升安全運營的效能和成熟度;通過DevSecOps開放架構(gòu)及OpenC2開放式管控接口,自適應(yīng)支持不同設(shè)備的數(shù)據(jù)接入及安全響應(yīng)管控,構(gòu)建圍繞SOAR為主體的安全運營生態(tài)體系;在此基礎(chǔ)上,提出安全運營自動化未來演進方向,即構(gòu)建多人協(xié)同的統(tǒng)一空間協(xié)同作戰(zhàn)體系,通過多人協(xié)同定義并改進安全分析及響應(yīng)模型,迅速完成“安全策略、保護、檢測和響應(yīng)”的信息循環(huán)及信息再利用。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。