SIIP過程安全架構
技術體系
背景
一切美好的結果,均源自于過程,在網絡安全領域同樣如此。期望安全的結果,首先需要持續安全的過程。
攻防雙方持續對抗,安全是階段性的,威脅是持續性的。結果導向思維有必要轉變為過程導向思維。
架構
基于SPOS網絡安全系統平臺提供的大數據與AI技術,深度融合基礎架構建模、脆弱性評估、高級威脅檢測技術,構建可視化網絡安全風險評估、態勢監測和響應處置模型。實現資產、業務、網絡架構、安全控制、脆弱性與入侵事件等要素的關聯分析,對給定系統脆弱性的暴露程度進行精確量化評估。幫助用戶看清并收斂網絡攻擊面,及時準確發現攻擊行為,自動化實現策略的編排下發和安全事件的響應。
可集成第三方安全檢測與防御能力,支持與第三方SOC(網絡安全管理)及態勢感知平臺對接。
優勢
安全架構與安全要素相結合
風險分析與檢測響應相結合
網絡安全與網絡運維相結合
定位
