从P2DR2模型分析SOC需要实现的核心功能
2009-09-03 17:29
501 查看
一、P2DR2模型 P2DR2模型是一个信息安全模型,它以安全策略(policy)为中心,实现防护(protection)、检测(detection)、响应(response)和恢复(recovery)的动态循环信息安全模型。
二、SOC和P2DR2模型的契合点 SOC的核心功能是围绕安全管理的过程来进行的,对应了安全事件管理的事前、事中、事后三个阶段。事前重点是防护措施的部署,排兵布阵;事中是安全的监控与应急响应,对于可以预知的危险可以防护,但对于未知的危险只能是监控,先发现再想办法解决;事后是指对事件的事后挖掘分析,对安全事件的分析与取证。
因此从功能上来说,SOC应覆盖以下内容:
二、SOC和P2DR2模型的契合点 SOC的核心功能是围绕安全管理的过程来进行的,对应了安全事件管理的事前、事中、事后三个阶段。事前重点是防护措施的部署,排兵布阵;事中是安全的监控与应急响应,对于可以预知的危险可以防护,但对于未知的危险只能是监控,先发现再想办法解决;事后是指对事件的事后挖掘分析,对安全事件的分析与取证。
维度 | 描述 |
安全防护 (事前) | 负责安全网络设备的管理与基础安全体系的运营。是安全事件出现前的各种防护管理,其特征就是制定的各种安全策略并下发到相关的安全设备。 |
监控与应急调度(事中) | 对安全事件综合分析,根据威胁程度进行预警,并对各种事件做出及时的应对响应。 |
审计管理 (事后) | 事件的取证与重现、安全合规性审计、数据的统计分析、历史数据的挖掘。安全的审计安全管理的事后“总结”,也是安全防护的依据。 |
因此从功能上来说,SOC应覆盖以下内容:
相关文章推荐
- java在线聊天项目 实现基本聊天功能后补充的其他功能详细需求分析 及所需要掌握的Java知识基础 SWT的激活方法,swt开发包下载,及破解激活码
- 基于visual c++之windows核心编程代码分析(33)实现防火墙模型
- 分析Spring启动过程,完成实现核心的两大功能(IOC , AOP);
- 基于visual c++之windows核心编程代码分析(33)实现防火墙模型
- discuz论坛apache日志hadoop大数据分析项目:清洗数据核心功能解说及代码实现
- [置顶] java actor模型和消息传递实现分析
- Php如何实现下载功能超详细流程分析
- Php中文件下载功能实现超详细流程分析
- Redis 2.6 Lua脚本功能实现分析
- 第二人生的源码分析(4)Log调试功能的实现
- 实现datagrid编辑功能需要设置DataKeyField属性的值
- eNSP实现HTTP与DNS功能以及抓包简单分析
- 基于角色-功能-资源的权限控制模型的设计与实现-引子
- 基于Visual C++之Windows核心编程代码分析(2)实现Windows用户管理
- 基于visual c++之windows核心编程代码分析(11)实现屏幕截取
- 假如我们需要每小时都去执行你写的脚本。在脚本中实现这样的功能,当时间是0点和12点时,需要将目录/d
- setDefaultKeyMode(DEFAULT_KEYS_SHORTCUT) 功能的验证 及其 源码实现分析
- 抱歉,没分了!!!请教linux下,用C/C++编程,如何知道我要实现某一功能需要用到什么函数
- 实现推送功能APP端需要完成的工作