跳转至

安全运营的要素

”人、数据、工具、流程,共同构成了安全运营的基本元素,以威胁发现为基础,以分析处置为核心,以发现隐患为关键,以推动提升为目标通常是现阶段企业的安全运营的主旨。“[1]

基本要素

人、数据、工具、流程

基础

威胁发现

可以是基于流量、日志、资产的关联分析,也可以是通过第三方安全设备获取或者其它的各种方法。总之是要进行威胁的发现。

补充:

  • Security Threat: is defined as a risk that which can potentially harm computer systems and organization. It can be either intentional or accidental.

核心

分析处置。

进行安全事件的规范处置。

关键

发现隐患。

从大的方面发现安全威胁、敌我态势。从小的方面发现业务风险和系统风险。

目标

推动提升。

推动安全团队整体能力——推动建设企业整体安全运营体系建设——提升安全管理工作的效率。

References

[1] 安全运营:解决“安全的最后一公里”, 奇安信集团大数据与安全运营事业部总经理 马江波, https://www.secrss.com/articles/13864