安全态势感知--ibm2024-02-15 14:56:17有听的能力,有分析的能力,决策建议能力 信息收集,有效使用,低而慢的攻击 场景定义: 高级威胁监测 通过资产和个人信息数据 感知、发现内部的高级威胁;主机访问 威胁情报库里 的恶意URL,有规律、连续,比如在线、接口正常等异常信息; 流量异常信息等关联起来分析 动态,威胁情报动态更新、资产数据动态更新、漏洞信息动态更新,资产是否重要,严重漏洞,恶意url;业务驱动,人工智能、大数据分析 内部高级威胁 内部威胁 场景 用户行为和用户的职位不相关,访问和使用的一些 内部和外部的资源 云安全 漏洞和风险 安全响应 上一篇:服务器的发展下一篇:【历史上的今天】9 月 25 日:谷歌进军电商行业;摩托罗拉诞生;神舟七号发射成功