态势感知是什么?为何需要态势感知?

2024-02-21 06:28
文章标签 需要 感知 态势

本文主要是介绍态势感知是什么?为何需要态势感知?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

网络信息技术的发展背景之下,无论是企业还是个人对网络的依赖性不断增加,信息安全已经不再是一个传统的技术问题。态势感知应势而生,作为网络安全领域的热点,态势感知协助解决了一系列网络安全问题。

什么是态势感知?

事实上,态势感知是一种基于环境的、动态的、全面的洞察安全风险的能力。它以安全大数据为基础,从全局的角度,提高对安全威胁的发现识别、理解分析和处理反应能力。目的在于在大规模网络环境下,对能够引起网络态势变化的安全要素进行获取、理解、显示和预测,从而实现有关安全的决策和行动。对形势的认识,应着重于环境性、动态性和整体性的了解。在这种情况下,环境性是指态势感知的应用环境在一个更大范围内具有一定规模的网络;动态性,是指态势随着时间的变化,态势信息既包括过去的和当前的状态,也包括对未来趋势的预测;整体性,是指各个实体之间相互关系的体现,其中一些网络实体状态的变化将影响到其他网络实体的状态,从而影响整个网络的态势。

直白的说,态势感知采用先进的大数据架构,通过采集系统的网络安全数据信息,对所有安全数据进行统一处理分析,实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、威胁可感知、事件可控制的安全能力。

为什么需要态势感知?

现在我们面对的攻击者,已经形成了一条专业化的黑链,他们不仅分工明确,使用的攻击手段也更加先进,甚至利用了当前热门的人工智能,以发动更有针对性的恶意攻击。所谓专业化、高利化,所带来的直接后果就是,不是你会不会被黑,而是什么时候会被黑,甚至连你也不知道。

另外,就网络安全建设而言,多年来,我们把重点放在架构安全(漏洞管理、系统加强、域划分等等)和被动防御(IPS、WAF、AV等)上,虽然已经取得了一些成果,但也需要进一步加强安全运营。

很明显,面对愈来愈专业的恶意攻击,我们已经不能再用传统的方式进行对抗。因而,态势感知成为未来网络安全的关键。一次成功的渗透与攻击,包括情报收集、攻击尝试、移动提取、情报回传等多个步骤,不存在一个万无一失的阴谋,任何一个精明的攻击者都会留下蛛丝马迹,我们要做的就是“事先”发现。

态势感知可以做什么?

从根本上说,网络安全是攻防战,速度为王,而态势感知系统的作用是分析安全环境信息,快速判断当前和未来形势,从而做出正确反应。以“全天候全感知网络安全态势”表示建设态势感知的目标非常精确,它包括时间维度和探测内容两个方面。

1.在时间维度上,既要利用已有的、准实时的探测技术,又要用较长的时间分析发现异常行为,尤其是陷于陷落的情况;
2.在内容维度上,则需要覆盖网络流量、终端行为、内容负载三个方面。

构建态势感知需要三个核心要素:流量数据采集、威胁情报和安全分析。当前,一些大数据安全平台作为载体,将态势感知技术应用于网络安全领域。随着国家将网络安全提升到国家战略层面,以及各种利好政策的推动,目前已经有不少安全厂商投入到网络安全态势感知的研究中来。

就拿德迅云安全的态势感知来说,是分为四大模块:

1.主动监测:通过对安全设备的日志采集和数据抽取,监测安全数据态势、安全威胁态势、资产安全态势、网络攻击态势、有害程序态势。
2.精准防护:通过事件分级分类、分析研判等方式,精确识别系统安全风险并能生成告警。
3.智能分析:对所有设备日志进行分析,提供专业报告的查看和导出功能,并给出加固建议。通过全文检索和数据详情,实现所有日志的统一查询。
4.可视化态势:态势总览和态势大屏,展示系统监控资产信息和各种系统安全态势,帮助租户直观了解系统的资产情况、威胁告警、有害程序等。

今天我们已经从简单的网络安全走向一个覆盖物联网、汽车联网、云计算、大数据、移动互联等多个领域的大安全时代,这些传统的安全防范措施已经不再能够很好地防范来自网络的恶意攻击。所以,安全技术要与时俱进,运用人工智能、大数据等新兴技术,构建适应当前安全环境的新型防御系统。毫无疑问,网络安全态势感知可以让用户看到业务、预知威胁、了解风险所在。

这篇关于态势感知是什么?为何需要态势感知?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/730835

相关文章

关于数据埋点,你需要了解这些基本知识

产品汪每天都在和数据打交道,你知道数据来自哪里吗? 移动app端内的用户行为数据大多来自埋点,了解一些埋点知识,能和数据分析师、技术侃大山,参与到前期的数据采集,更重要是让最终的埋点数据能为我所用,否则可怜巴巴等上几个月是常有的事。   埋点类型 根据埋点方式,可以区分为: 手动埋点半自动埋点全自动埋点 秉承“任何事物都有两面性”的道理:自动程度高的,能解决通用统计,便于统一化管理,但个性化定

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

Vue2电商项目(二) Home模块的开发;(还需要补充js节流和防抖的回顾链接)

文章目录 一、Home模块拆分1. 三级联动组件TypeNav2. 其余组件 二、发送请求的准备工作1. axios的二次封装2. 统一管理接口API----跨域3. nprogress进度条 三、 vuex模块开发四、TypeNav三级联动组件开发1. 动态展示三级联动数据2. 三级联动 动态背景(1)、方式一:CSS样式(2)、方式二:JS 3. 控制二三级数据隐藏与显示--绑定styl

使用WebP解决网站加载速度问题,这些细节你需要了解

说到网页的图片格式,大家最常想到的可能是JPEG、PNG,毕竟这些老牌格式陪伴我们这么多年。然而,近几年,有一个格式悄悄崭露头角,那就是WebP。很多人可能听说过,但到底它好在哪?你的网站或者项目是不是也应该用WebP呢?别着急,今天咱们就来好好聊聊WebP这个图片格式的前世今生,以及它值不值得你花时间去用。 为什么会有WebP? 你有没有遇到过这样的情况?网页加载特别慢,尤其是那

插件maven-search:Maven导入依赖时,使用插件maven-search拷贝需要的依赖的GAV

然后粘贴: <dependency>    <groupId>mysql</groupId>    <artifactId>mysql-connector-java</artifactId>    <version>8.0.26</version> </dependency>

js基础需要注意的点

1 js中单引号和双引号都能创建字符串,但是html的元素属性规定必须用双引号,所以js优先用单引号定义字符串。

作为刚从事Java开发的小白,需要掌握哪些技能

作为一个刚踏入Java开发世界的小白,面对各种技术和工具,你可能会觉得有点不知所措。但是别担心,我会给你一个简单清晰的路线图,让你可以有条不紊地掌握基本技能,逐步成长为一名Java开发者。 1. 扎实的Java基础 Java的基础是你迈向高级开发的重要基石,建议从以下几个方面着手: 语法和基础概念:比如变量、条件语句、循环、方法、数组、面向对象编程(OOP)等等。这些基础如同建房子的地基,越

xml数据作为表单参数在网络传递也需要用urlencode处理

xml数据作为表单参数在网络传递也需要用urlencode处理。才能确保数据被正确的传递和解析。需要加深对数据在web上传递的理解。

url参数中带有号,需要用先把url做个解析,使其方便在网络上传递

需求:提交异步通知地址给宝付的投标接口,发现投标成功后,异步通知地址没有被调用 排查:通过和宝付技术对接,发现是203,地址重定向错误。深入排查,发现异步通知返回的地址中&号之后的参数宝付没有收到 结论:表单提交的参数中的异步通知地址中的&号没有做urlencode()处理导致传递丢失参数。 地址参数中带有&号,java在做提交的时候,不能正确传递&,导致地址中&之后的内容丢失。故此需要ur

集运系统需要与哪些硬件设备集成?

随着电商和跨境贸易的不断发展,集运服务越来越受到海外用户的青睐。集运系统作为一种高效的跨境物流管理工具,可以协调各个环节之间的物流流程,提高物流效率和管理水平,被越来越多的集运企业采用。而集运系统作为集运服务的重要组成部分,也需要配套相应的硬件设备才能更好地支持跨境集运业务。下面就来介绍一下集运系统需要哪些硬件设备支持呢? 1.PDA:是一种便携式电子设备,可以轻松地进行数据采集和处理,具有移