基于智能化安全编排的网络安全事件响应架构 |
| |
引用本文: | 刘欢,黄金涛,刘星江,张建川.基于智能化安全编排的网络安全事件响应架构[J].通信技术,2023(12):1428-1434. |
| |
作者姓名: | 刘欢 黄金涛 刘星江 张建川 |
| |
作者单位: | 中国电子科技集团公司第三十研究所 |
| |
摘 要: | 随着网络安全攻防对抗的日趋激烈,新的安全漏洞和网络入侵手段不断增加,传统的依靠人工经验排查并指望单点防范和响应的策略已经失效,安全编排自动化与响应技术应运而生,并迅速成为当前网络空间安全技术研究的热点。从新形势下网络安全事件处置面临的困境出发,分析了安全编排自动化响应技术产生的原因、基本概念和核心能力,针对现有架构存在的不足,进一步提出了基于智能化编排的网络安全事件响应架构组成要素、关键技术及业务处理流程,为新型数字化基建业务网络安全运维提供相关借鉴。
|
关 键 词: | 网络安全事件 SOAR 安全智能编排 安全事件响应架构 |
|
|