文章目录

  • 前言
  • 一、新形势下网络安全运维面临的困境
    • (一)安全事件频发且种类数量多
    • (二)人力资源不足且运维难度大
    • (三)安全事件快速响应能力弱
    • (四)安全防御力量协同程度低
  • 二、安全编排自动化与响应技术概述
    • (一)SOAR 基本概念和核心能力
      • 1、可定制安全编排能力
      • 2、自动化高效执行能力
      • 3、一体化协同联动能力
    • (二)SOAR 系统核心架构
      • 1、管理平面
      • 2、控制平面
      • 3、服务平面
    • (三)当前制约 SOAR 系统发展的主要因素
  • 三、智能化安全编排与响应架构设计
    • (一)智能化安全编排与响应架构
    • (二)关键功能组件
      • 1、知识库
      • 2、智能推理引擎
      • 3、效能评估引擎
    • (三)关键技术
      • 1、安全编排知识库构建技术
      • 2、智能化协同辅助编排技术
      • 3、综合效能评估技术
    • (四)安全事件响应智能化处理流程
      • 1、安全事件预处理阶段
      • 2、安全编排智能规划阶段
      • 3、辅助人工决策阶段
      • 4、响应处置控制阶段
  • 总结

前言

当前,网络安全问题日益严重,网络攻击方式日趋多样化和隐蔽化,安全漏洞等安全风险和事件层出不穷,依托人工经验、基于单点安全防御能力分析和响应的网络安全运维模式已经不足以应对,亟需从全网整体安全运维的角度去考虑,将分散的安全监测与响应机制整合起来,提升安全响应效率,构建以观察、定位、决策和响应为一体的新型网络安全运维体系。

为 了 解 决 网 络 安 全 运 维 面 临 的 突 出 问 题,Gartner 公司最早于