当前位置：首页 > news >正文

诸城网站优化网站做系统叫什么软件吗

news 2025/11/5 9:26:57

诸城网站优化,网站做系统叫什么软件吗,美康优选网站怎么做的,seo算法优化SOAR是最近几年安全市场上最火热的词汇之一。各个安全产商都先后推出了相应的产品#xff0c;但大部分都用得不是很理想。SOAR不同与传统的安全设备#xff0c;买来后实施部署就完事#xff0c;SOAR是一个安全运营系统#xff0c;是实现安全运营过程中人、工具、流程的有效…SOAR是最近几年安全市场上最火热的词汇之一。各个安全产商都先后推出了相应的产品但大部分都用得不是很理想。SOAR不同与传统的安全设备买来后实施部署就完事SOAR是一个安全运营系统是实现安全运营过程中人、工具、流程的有效协同提高安全运营效率的平台。核心在于运营在运营的过程中不断结合自身企业的安全情况对接设备、优化剧本流程、制定相应的制度来发挥SOAR安全事件编排自动化响应系统的最大的效果。在安全运营实战过程中人员、工具、流程、制度一个都不能少。本文介绍如何通过SOAR安全事件编排自动化响应进行实战化的安全运营。一、企业安全运营的通点 1. 手段不足事件响应时间长目前安全事件的处置常常需要涉及到不同部门、不同的安全设备之间的协同联动依靠人工电话协同、邮件协同等手段缺少统一的安全管理和自动化编排系统不能将繁杂安全运行过程梳理为任务和剧本把分散的安全工具与功能转化为可编程的应用和动作。人工方式协同事件长效率低。 2. 单兵作战安全运营效率低安全设备众多多厂商多类型安全设备无法有效的形成合力每类设备都要有人单独的维护、监控、处置无法形成合力。没有统一的运营系统无法将团队、工具和流程的高度协同起来覆盖安全运行的防护、检测、响应等各个环节安全运营效率低。 3. 人员匮乏,运营知识无积累安全运营往往借助于外部的安全运营支撑力量尤其是重保期间过度依赖厂商资源重保结束后并没有形成知识积累另一方面由于安全运营人员匮乏技能水平受困于重复性劳动难以提升而优秀的工程师的经验也难以形成标准化的流程和动作。二、企业安全运营的目标针对威胁事件及安全运营痛点问题通过建设安全编排功能实现自动化响应处置能力完成原来需要多人多系统多界面在线协同才能处置的安全任务简化威胁管理难度提升响应处置效率保障应急处置质量。从防护、检测、响应、处置等维度形成立体防护效果提升网络安全自动化响应处置及统一作战指挥能力。 1. 实现多场景剧本编排能力安全编排功能实现自动化响应处置核心能力是要实现多场景的剧本灵活编排能力通过可视化拖拽编排方式快速创建剧本为安全处置提供上下文避免传统运维要在不同页面间进行跳转切换降低安全事件处置复杂度。剧本一旦创建成功启用后续触发剧本的事件即可通过自动化方式进行处置降低了不同部门间协同沟通、流程流转消耗的成本。解决现有安全事件处置依靠电话、邮件进行信息传递依靠人工进行威胁处置慢的问题。 2.具备灵活的设备对接能力打通告警、事件与安全处置设备之间已有的壁垒消除异构环境下异构设备无法协同、联动的问题提供标准化的处置派单接口实现设备的处置联动。具备低代码开发和编排能力使安全设备快速的融入到剧本流程进行灵活调度。解决异构安全设备间集成、联动处置的问题实现多源异构安全设备的联动处置能力提升。 3. 基于实际运营的知识积累实现在安全运营过程的统一的数字化、标准化的安全运营管理流程在实际的运营过程中将经验固化成剧本流程以应对繁杂和重复的工作降低安全事件处置管理成本降低安全人员工作强度和工作经验能力等的高要求记录安全事件数据以可视化的形成评估处理结果减少人员差异带来的不可控性并减少对新安全运维分析人员的培训成本。三、SOAR的核心能力安全事件处置通过安全编排与自动化响应SOAR模块实现SOAR对接安全大数据分析引擎分析的产生的安全事件或其他如态势感知、日志系统等安全设备的安全事件通过灵活的剧本编排实现自动的派发工单、自动化分析处置、联动设备响应实现数据交互与业务同步促进人、工具、流程的协同进一步推动自动化安全运营能力落地。SOAR应该具备三大核心能力编排、自动化、响应参见《认识SOAR-安全事件编排自动化响应》编排 SOAR中的关键词是编排这是在使用自动化和响应之前必须构建的关键组件。SOAR的编排体现的是一种协调和决策的能力针对复杂性的安全事件通过编排将分析过程中各种复杂性分析流程和处理平台进行组合。分析涉及多种数据或平台如SIEM分析平台、漏洞管理平台、情报数据、资产数据等。处置响应的编排也涉及到很多平台或设备如EDR管理平台、运维管理平台、工单管理平台、WAF设备、防火墙等。仅仅以技术为中心的安全保障已不再能满足现状将人员和流程的编排才能保证安全流程真正高效的运行。SOAR的终极目标就是实现技术、流程、人员的无缝编排。自动化 SOAR的自动化体现在三个方面面对需要处理的安全事件能够根据策略自动选择编排的剧本、自动执行剧本的操作流程、根据决策结果自动联动设备进行防护阻断等行动策略。它允许剧本常称为Playbooks在安全流程的部分或全部内容上执行多个任务将线性剧本串联起来。虽然线性剧本可能更容易创建但只适用于处理决策需求较少的工作流。编排和自动化比线性剧本的最大优势就是其灵活性为支持全自动化和半自动化的决策需要更加灵活的工作流和执行剧本。SOAR能够识别这些决策模式并基于以往事件中的执行操作自动推荐新事件的剧本、执行剧本操作流程自动化分析决策根据决策结果自动下发防护阻断的行动策略。响应安全事件响应包括告警管理、工单管理、案件管理等功能。告警管理的核心不仅是对告警安全事件的收集、展示和响应更强调告警分诊和告警调查。只有通过告警分诊和告警调查才能提升告警的质量减少告警的数量。工单管理适用于中大型的安全运维团队协同化、流程化地进行告警处置与响应并且确保响应过程可记录、可度量、可考核。案件管理是现代安全事件响应管理的核心能力。案件管理帮助用户对一组相关的告警进行流程化、持续化的调查分析与响应处置并不断积累该案件相关的痕迹物证 (IOC) 和攻击者的战技过程指标信息 (TTP)。多个案件并行执行从而持续化地对一系列安全事件进行追踪处置。四、SOAR的安全运营实战 SOAR的安全运营实战是通过编排好的安全剧本实现人员、流程、工具与知识的贯穿实现跨区域、跨组织、跨业务、跨设备系统安全事件高效运营。在HW及日常安全运营工作中针对安全设备的统一监控处置、员工办公电脑的安全告警处置、HW重保安全事件处置等典型场景已得到充分实战化应用通过安全事件的统一管理从防护、检测、响应、处置等维度提高了处置效率。可以在实际的安全运营过程中不断的丰富和优化剧本流程。有效支撑网络安全事件运营工作持续向前发展。场景1员工电脑中毒安全事件场景员工电脑中毒安全事件主要是由员工办公终端电脑EDR检测出的病毒、木马后门等恶意软件SOAR平台对EDR的告警数据进行统一的采集分析形成场景化事件后通过SOAR进行告警通知敦促员工对办公电脑进行杀毒处置。业务流程该流程为自动化的流程SOAR平台接收到员工中毒的安全事件信息后自动发邮件或发短信通知员工员工收到告警通知信息后对自己的办公终端电脑进行杀毒处理。如果三天内还没有处理将继续发邮件或短信进行通知告警。具体实战剧本流程如下图所示人员配置人员配置如下表所示序号角色名称所需技能承担的工作内容1企业员工能够维护自己的办公终端电脑完成自己办公终端电脑的安全。进行杀毒软件的安装、病毒库升级、杀毒扫描。场景2安全设备告警安全事件场景安全设备告警安全事件主要是由部署在网络环境下的主机安全检测设备、WAF、IPS、蜜罐等探针检测出的各类异常安全事件行为SOC平台进行统一的采集、分析最终形成场景化事件进行派单处置的闭环管理。业务流程 1一线监控人员发现在SOC平台上有触发的安全事件后根据事件携带的原始安全日志信息进行初步研判分析 2如一线人员研判该事件为误报事件则直接处置完成同时记录事件相关的攻击特征值进一步完善白名单 3如一线人员研判该事件为高风险事件则将攻击IP地址报送至网络安全运营部安全员由安全员进行IP地址封堵操作 4当网络安全运营部处置完毕后通知一线监控人员结束该业务流程最终形成闭环机制 5如一线人员无法研判该事件严重程度则上升二线安全分析人员进行深入研判二线安全分析人员将研判最终结果反馈至一线监控人员再由一线监控人员根据实际情况选择下一步处置动作。具体实战剧本流程如下图所示人员配置人员配置如下表所示序号角色名称所需技能承担的工作内容1安全监控员能够初步判断安全事件影响范围及基本的应急处理措施完成简单安全事件的处置工作督促业务部门完成安全事件处置做好安全事件处置的全流程管控2二线运营员能够根据安全数据上下文判断安全事件的可信度及影响范围能够利用各种手段开展攻击溯源及应急响应完成复杂安全事件的研判工作为一线监控人员提供技术指导3部门安全员能够掌握本部门各业务系统层面、主机层面的应急流程和实际处置操作方法配合完成IP地址封堵操作场景3重保HW安全事件处置场景重保HW安全事件主要是由包括WAF设备、VPN、蜜罐、EDR、全流量等各类安全设备检测出的对重点关注的重要靶标系统的各类攻击行为SOAR平台对这些安全告警事件进行统一的采集、分析最终形成场景化事件通过SOAR进行派单调用相关的插件工具进行告警通知、资产判断、情报查询、IP封堵、协同相应的人员进行研判处置等的闭环管理。业务流程 1监控人员发现安全事件后根据事件携带的原始安全日志信息进行初步研判分析 2如研判组通过溯源研判该事件为误报事件则直接处置完成同时记录事件相关的攻击特征值进一步完善白名单 3如研判组研判该事件为高风险事件则转处置组进行处置由处置人员进行确定通过插件自动化实现IP地址封堵操作 4处置组处置完成后进行封堵IP入库避免被封堵IP的重复告警。具体实战剧本流程如下图所示人员配置人员配置如下表所示序号角色名称所需技能承担的工作内容1安全监控员能够初步判断安全事件影响范围及基本的应急处理措施完成简单安全事件的处置工作督促业务部门完成安全事件处置做好安全事件处置的全流程管控2研判组能够根据安全数据上下文判断安全事件的可信度及影响范围能够利用各种手段开展攻击溯源及应急响应完成复杂安全事件的研判工作为一线监控人员提供技术指导3处置组对IP进行封堵响应处置。完成IP地址封堵操作因为SOAR具有灵活定义剧本的能力在实际的运营中可以根据自身企业的实际情况为自身企业量身定制符合自身管理制度要求和人员配置情况的安全运营剧本流程除了事件处置以外还可以编排如资产稽核管理剧本、暴露面清查剧本、漏洞管理剧本、安全设备巡检剧本等等。相关制度要求 (一) 企业应建立7*24小时网络安全监测和处置机制对所辖网络设备和系统平台开展监测对重要系统应开展专项监测将安全监测和事件处置统一纳入安全运营中心事件处置统一由SOAR安全事件编排自动化响应进行处置。 (二) 应将安全工单纳入SOAR工单管控体系。安全运营支撑单位督促安全工单各环节责任人响应和处置,按流程进行超时工单升级开展工单闭环管控。 (三) 安全运营支撑单位应优化安全监控手段按月开展告警分析优化安全设备和平台告警规则持续提升安全告警准确率。 (四) 安全运营支撑单位应持续关注内外部威胁情报实时发布威胁预警提供处置建议和技术支撑跟踪问题解决,安全运营维护单位应及时评估威胁影响根据处置建议制定处置方案并实施。作者博客http://xiejava.ishareread.com/
文章转载自：
http://www.morning.kndyz.cn.gov.cn.kndyz.cn
http://www.morning.swkzr.cn.gov.cn.swkzr.cn
http://www.morning.krywy.cn.gov.cn.krywy.cn
http://www.morning.pggkr.cn.gov.cn.pggkr.cn
http://www.morning.zpstm.cn.gov.cn.zpstm.cn
http://www.morning.hbqfh.cn.gov.cn.hbqfh.cn
http://www.morning.bjsites.com.gov.cn.bjsites.com
http://www.morning.fhddr.cn.gov.cn.fhddr.cn
http://www.morning.lqlc.cn.gov.cn.lqlc.cn
http://www.morning.kxqpm.cn.gov.cn.kxqpm.cn
http://www.morning.kgxyd.cn.gov.cn.kgxyd.cn
http://www.morning.mqbsm.cn.gov.cn.mqbsm.cn
http://www.morning.lmnbp.cn.gov.cn.lmnbp.cn
http://www.morning.hblkq.cn.gov.cn.hblkq.cn
http://www.morning.swkzr.cn.gov.cn.swkzr.cn
http://www.morning.kkhf.cn.gov.cn.kkhf.cn
http://www.morning.wpkr.cn.gov.cn.wpkr.cn
http://www.morning.dgng.cn.gov.cn.dgng.cn
http://www.morning.nykzl.cn.gov.cn.nykzl.cn
http://www.morning.rgrz.cn.gov.cn.rgrz.cn
http://www.morning.dygqq.cn.gov.cn.dygqq.cn
http://www.morning.wpcfm.cn.gov.cn.wpcfm.cn
http://www.morning.bksbx.cn.gov.cn.bksbx.cn
http://www.morning.lsfzq.cn.gov.cn.lsfzq.cn
http://www.morning.tgyzk.cn.gov.cn.tgyzk.cn
http://www.morning.jcwt.cn.gov.cn.jcwt.cn
http://www.morning.clgbb.cn.gov.cn.clgbb.cn
http://www.morning.pdynk.cn.gov.cn.pdynk.cn
http://www.morning.pwgzh.cn.gov.cn.pwgzh.cn
http://www.morning.qynnw.cn.gov.cn.qynnw.cn
http://www.morning.zlbjx.cn.gov.cn.zlbjx.cn
http://www.morning.zcxjg.cn.gov.cn.zcxjg.cn
http://www.morning.yrctp.cn.gov.cn.yrctp.cn
http://www.morning.sbczr.cn.gov.cn.sbczr.cn
http://www.morning.rgmd.cn.gov.cn.rgmd.cn
http://www.morning.yjmns.cn.gov.cn.yjmns.cn
http://www.morning.ghgck.cn.gov.cn.ghgck.cn
http://www.morning.tpfny.cn.gov.cn.tpfny.cn
http://www.morning.llyqm.cn.gov.cn.llyqm.cn
http://www.morning.gcqkb.cn.gov.cn.gcqkb.cn
http://www.morning.mnnxt.cn.gov.cn.mnnxt.cn
http://www.morning.rxdsq.cn.gov.cn.rxdsq.cn
http://www.morning.lekbiao.com.gov.cn.lekbiao.com
http://www.morning.sfgzx.cn.gov.cn.sfgzx.cn
http://www.morning.dqkcn.cn.gov.cn.dqkcn.cn
http://www.morning.cwwts.cn.gov.cn.cwwts.cn
http://www.morning.hpspr.com.gov.cn.hpspr.com
http://www.morning.drbd.cn.gov.cn.drbd.cn
http://www.morning.rgrdd.cn.gov.cn.rgrdd.cn
http://www.morning.jwfqq.cn.gov.cn.jwfqq.cn
http://www.morning.wknbc.cn.gov.cn.wknbc.cn
http://www.morning.rntyn.cn.gov.cn.rntyn.cn
http://www.morning.nlrxh.cn.gov.cn.nlrxh.cn
http://www.morning.ltkzb.cn.gov.cn.ltkzb.cn
http://www.morning.xqxlb.cn.gov.cn.xqxlb.cn
http://www.morning.qllcp.cn.gov.cn.qllcp.cn
http://www.morning.xshkh.cn.gov.cn.xshkh.cn
http://www.morning.gnjtg.cn.gov.cn.gnjtg.cn
http://www.morning.jpkk.cn.gov.cn.jpkk.cn
http://www.morning.qflcb.cn.gov.cn.qflcb.cn
http://www.morning.3ox8hs.cn.gov.cn.3ox8hs.cn
http://www.morning.tkchm.cn.gov.cn.tkchm.cn
http://www.morning.jhwqp.cn.gov.cn.jhwqp.cn
http://www.morning.dppfh.cn.gov.cn.dppfh.cn
http://www.morning.hjrjy.cn.gov.cn.hjrjy.cn
http://www.morning.ldfcb.cn.gov.cn.ldfcb.cn
http://www.morning.yckwt.cn.gov.cn.yckwt.cn
http://www.morning.hhqtq.cn.gov.cn.hhqtq.cn
http://www.morning.kncrc.cn.gov.cn.kncrc.cn
http://www.morning.gpnfg.cn.gov.cn.gpnfg.cn
http://www.morning.ydfr.cn.gov.cn.ydfr.cn
http://www.morning.zpqlf.cn.gov.cn.zpqlf.cn
http://www.morning.jgzmr.cn.gov.cn.jgzmr.cn
http://www.morning.simpliq.cn.gov.cn.simpliq.cn
http://www.morning.trnl.cn.gov.cn.trnl.cn
http://www.morning.jzgxp.cn.gov.cn.jzgxp.cn
http://www.morning.rtkz.cn.gov.cn.rtkz.cn
http://www.morning.mqbsm.cn.gov.cn.mqbsm.cn
http://www.morning.pwzzk.cn.gov.cn.pwzzk.cn
http://www.morning.jppb.cn.gov.cn.jppb.cn

查看全文

http://www.tj-hxxt.cn/news/279050.html