江苏龙网

  1. 首页 > 资讯 > 科技 > >

『』对“唯结果论”说不! 过程安全架构助力安全持久战( 二 )


为了满足更多的用户需求 , 安博通SIIP过程安全架构能够面向用户业务视角 , 按照安全防御体系的事前、事中、事后三个阶段提供闭环的网络安全管理界面与处置能力 。
『』对“唯结果论”说不! 过程安全架构助力安全持久战
文章图片

文章图片

○事前:实现网络攻击面的风险评估 , 优化漏洞的处置排序以及收敛网络攻击面 。
○事中:提供高精度的威胁检测能力与自动化的响应能力 。
○事后:提供安全事件数据挖掘和回溯分析能力 。
知己知彼 , 可视可控
那综合来看 , 安博通SIIP过程安全架构都有哪些特点?其能够给用户带来哪些安全价值?通过总结 , 我们将安博通SIIP过程安全架构的特点归结为以下三点:
『』对“唯结果论”说不! 过程安全架构助力安全持久战
文章图片

文章图片

首先 , 安博通SIIP过程安全架构实现了安全架构与安全要素的结合 , 其是基于网络安全基础架构建模、对逻辑连接以及安全控制连接关系的客观描述 , 在这个基础上 , 进一步实现了资产、应用、业务、脆弱性与入侵事件等要素的关联分析 , 安全要素的位置与访问关系清晰可见 , 使得暴露风险评估、入侵检测响应、网络攻击溯源、事件调查处置等安全业务变得更加精确;
其次 , 安博通SIIP过程安全架构实现了风险分析与检测响应相结合 , 其不只是展示和分析 , 同时也可以处置响应 。实现了网络攻击面的量化评估 , 并且提供了网络攻击面自动化收敛的手段 , 有效提升了网络攻击门槛 。在此基础之上 , 进行多维度的攻击检测、关联分析 , 将被动检测上升为主动部署 , 从而做到了知己知彼 , 有效提升网络安全防御体系整体水平;
最后 , 安博通SIIP过程安全架构实现了网络安全与网络运维相结合 , 一方面实现了网络安全业务事前防御优化 , 事中检测响应 , 事后恢复分析的全流程闭环 , 自动化的应急处置 , 有效提升了网络攻击防御体系的效果与效率 。另一方面 , 其又提供了多种网络安全运维应用 , 包括安全策略全流程变更自动化 , 主机资产与脆弱性的自动盘点 , 可视化的逻辑拓扑与安全拓扑的管理 , 包括可视化网络故障的排查和优化等等 。网络安全业务与网络运维业务实现了相互调用和相互促进 。
写在最后
作为安博通最新推出的安全架构 , SIIP过程安全架构相比传统的网络安全架构来讲 , 其安全能力更为全面周密 。其是一个标准开放的架构 , 能够依托安博通自有的能力完成相应的业务流程 。从而保证过程的持续安全 。正如安博通所讲:一切美好的结果均源自于过程 , 期望安全的结果 , 首先需要持续安全的过程!


推荐阅读


上一篇:『』百度 CTO 王海峰云智峰会演讲:百度智能云是加速 AI 工业化大生产的关键力量

下一篇:「超级计算机」黑客太猖狂 入侵欧洲超级计算机挖矿