企业安全中价值需求和成熟度模型

价值需求

对于企业安全团队而言，永恒的价值需求有四个方面，第一是攻陷主机分析，从告警里面发现和得出哪些机器哪些目标是被攻陷的，是需要被处置的；第二是态势感知，能够有较为完善的平台整理和总结安全数据，为安全运营提供可视化管理能力和感知能力；第三是安全运营，建立安全威胁运营机制，形成监控、预警、处置、调查、加固一系列安全运营流程，实现威胁监测、应急等各项工作标准化、自动化和人力成本最小化；第四，是溯源和报告，对告警事件深入分析，体现安全团队这个成本部门的核心价值。

【威胁情报】威胁情报之落地实战——由灰向黑篇，刘威歆，http://blog.nsfocus.net/threat-intelligent-landing/

• 主机分析
• 态势感知
• 安全运营
• 溯源和报告

成熟度模型

图：成熟度级别-从SIEM到托管检测以及对XDR的响应

注：

• XDR, Extended Detection and Response

• MDR, Managed Detection and Response

References

[1] //TODO 安全 | 这些年我对安全成熟度模型的一点点思考，李鹏飞Leo，https://zhuanlan.zhihu.com/p/48667299