跳转至

企业安全中价值需求和成熟度模型

价值需求

对于企业安全团队而言,永恒的价值需求有四个方面,第一是攻陷主机分析,从告警里面发现和得出哪些机器哪些目标是被攻陷的,是需要被处置的;第二是态势感知,能够有较为完善的平台整理和总结安全数据,为安全运营提供可视化管理能力和感知能力;第三是安全运营,建立安全威胁运营机制,形成监控、预警、处置、调查、加固一系列安全运营流程,实现威胁监测、应急等各项工作标准化、自动化和人力成本最小化;第四,是溯源和报告,对告警事件深入分析,体现安全团队这个成本部门的核心价值。

【威胁情报】威胁情报之落地实战——由灰向黑篇,刘威歆,http://blog.nsfocus.net/threat-intelligent-landing/

  • 主机分析
  • 态势感知
  • 安全运营
  • 溯源和报告

成熟度模型

img

图:成熟度级别-从SIEM到托管检测以及对XDR的响应

注:

  • XDR, Extended Detection and Response

  • MDR, Managed Detection and Response

References

[1] //TODO 安全 | 这些年我对安全成熟度模型的一点点思考,李鹏飞Leo,https://zhuanlan.zhihu.com/p/48667299