· 横向维度
模型将工作平面分层,包含网络平面、系统平面、应用平面、情报平面,检视安全检测能力和安全处置手段的覆盖度。
· 纵向维度
通过建立安全值守组织职能和事件运营流程,明确信息/情报的输入输出关系,将横向工作面拉通,形成分析平面和处置平面的闭环。
实战过程中,由于监控成员技术能力水平不一、各家安全告警种类不同,无法保证威胁检测的准确性。引发告警不及时、说不清、误报难判断等问题,影响对攻击行为的分析和处置效率。
防守单位研判分析人员通常难以具备“全栈技能”,对业务的理解程度有限,导致事件分析效率低下。监控告警数量激增,需要研判的告警和日志积压,无法迅速研判攻击事件。
缺少移动业务端应用安全分析数据,无法进行完整的应用层安全风险态势分析。
由于事项繁杂、人员紧张、缺少统一安全告警标准和有效的事件处置预案,“战时”难以做好内部通报预警、协同联动等工作,影响演习成果。
模型将工作平面分层,包含网络平面、系统平面、应用平面、情报平面,检视安全检测能力和安全处置手段的覆盖度。
通过建立安全值守组织职能和事件运营流程,明确信息/情报的输入输出关系,将横向工作面拉通,形成分析平面和处置平面的闭环。
确保安全设备覆盖所有潜在攻击路径、建立安全设备检测能力与关键入侵步骤的对应关系、统一安全告警标准,及时发现、判断攻击从哪来、目标是什么,实现风险快速有效的收敛。
动态关联所有点状告警信息和威胁情报,快速构建入侵分析流程,有效缩短了应急处置窗口期,为风险定位和准确解决问题提供依据。
凭借长亭安全服务团队丰富的攻防实战经验积累和沉淀,为防守单位有效补充处置过程中的欺骗和溯源反制能力,补齐安全短板。
全面调研、梳理防守单位组织架构和业务特点,有效提升防守单位安全监测响应、分析研判、应急处置和协作配合等能力,建设结构纵深、持续进化的运营体系。