有听的能力,有分析的能力,决策建议能力
信息收集,有效使用,低而慢的攻击
场景定义:
高级威胁监测
通过资产和个人信息数据 感知、发现内部的高级威胁;主机访问 威胁情报库里 的恶意URL,有规律、连续,比如在线、接口正常等异常信息;
流量异常信息等关联起来分析
动态,威胁情报动态更新、资产数据动态更新、漏洞信息动态更新,资产是否重要,严重漏洞,恶意url;业务驱动,人工智能、大数据分析
内部高级威胁
内部威胁 场景
用户行为和用户的职位不相关,访问和使用的一些 内部和外部的资源
云安全
漏洞和风险
安全响应
响应
安全运维人员 获益----系统的使用人员,帮助到他
安全运维经理