互聯(lián)網(wǎng)環(huán)境下的解決方案
Solutions in the Internet environment
核心要素:
全面檢測(cè)是基礎(chǔ):監(jiān)測(cè)的完備才能夠真正的發(fā)現(xiàn)隱患與風(fēng)險(xiǎn)��,從事件驅(qū)使型的被動(dòng)感知�,向風(fēng)險(xiǎn)驅(qū)使型的主動(dòng)感知轉(zhuǎn)變��。
業(yè)務(wù)保障是根本:安全工作的使命是保障業(yè)務(wù)穩(wěn)定可靠運(yùn)行�����,所有解決方案都應(yīng)圍繞業(yè)務(wù)開展��,否則脫離安全工作的實(shí)質(zhì)���。
分析能力是關(guān)鍵:線索只能代表相關(guān)性���,而不是確定性,結(jié)合業(yè)務(wù)對(duì)攻擊行為進(jìn)行關(guān)聯(lián)�、挖掘,由點(diǎn)及面進(jìn)而發(fā)現(xiàn)攻擊���。
攻擊行為是線索:線索是未知威脅留下的痕跡�,是入侵造成的異常���。通過高質(zhì)量的線索,能快速準(zhǔn)確定位入侵�����。