典型文献
原子化设备管理策略在SOAR中的应用
文献摘要:
[目的/意义]在建设安全编排自动化和响应(SOAR)平台过程中,解决传统网络安全设备管理策略与自动化安全应急响应部署实施不相匹配的问题,可以帮助企业减少投入并加速SOAR平台建设,这对企业整体安全体系的建设具有十分重要意义.[方法/过程]基于IPDRR(Identity、Protect、Detect、Respond、Recover)安全框架和一种树型管理策略,结合安全事件的响应流程和SOAR剧本的结构特征,提出了原子化设备管理策略.[结果/结论]根据实际应用效果分析显示,基于原子化设备管理策略的SOAR建设项目,总体建设效率和建成后的总体应用效果,优于使用传统设备管理策略项目.
文献关键词:
安全应急响应;自动化;安全编排;原子化;安全设备管理;安全编排自动化和响应
中图分类号:
作者姓名:
冀文;张春;罗彭彭
作者机构:
中移动信息技术有限公司,北京100032;中移(杭州)信息技术有限公司,浙江杭州310023
文献出处:
引用格式:
[1]冀文;张春;罗彭彭-.原子化设备管理策略在SOAR中的应用)[J].网络空间安全,2022(02):50-57
A类:
安全编排自动化和响应,IPDRR,Recover
B类:
原子化,SOAR,建设安全,传统网络安全,网络安全设备,安全设备管理,安全应急响应,部署实施,安全体系,Identity,Protect,Detect,Respond,安全框架,种树,树型,型管,安全事件,剧本,实际应用效果,应用效果分析,建设效率
AB值:
0.314575
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
