10.3969/j.issn.1674-9456.2022.02.008
原子化设备管理策略在SOAR中的应用
[目的/意义]在建设安全编排自动化和响应(SOAR)平台过程中,解决传统网络安全设备管理策略与自动化安全应急响应部署实施不相匹配的问题,可以帮助企业减少投入并加速SOAR平台建设,这对企业整体安全体系的建设具有十分重要意义.[方法/过程]基于IPDRR(Identity、Protect、Detect、Respond、Recover)安全框架和一种树型管理策略,结合安全事件的响应流程和SOAR剧本的结构特征,提出了原子化设备管理策略.[结果/结论]根据实际应用效果分析显示,基于原子化设备管理策略的SOAR建设项目,总体建设效率和建成后的总体应用效果,优于使用传统设备管理策略项目.
安全应急响应、自动化、安全编排、原子化、安全设备管理、安全编排自动化和响应
13
TP319(计算技术、计算机技术)
2022-09-29(万方平台首次上网日期,不代表论文的发表时间)
共8页
50-57
