数据驱动安全-TechnologyResearch.PDFVIP

数据驱动安全 Gartner 调研报告： 设计自适应安全架构防御高级攻击 2 企业过度依赖的拦截和御防机制针对高级攻击的防护效果日渐式 设计自适应安全架构防御高级攻击 微。全面的防护需要一种集成了预测、阻止、检测和响应功能的自 适应防护流程。 11 数据驱动安全 重大挑战 • 现有的拦截和阻止功能不足以抵挡有目的的高级攻击。 14 关于 360 互联网安全中心 • 而大多数组织却仍继续在纯阻止策略上过度投资。 • 供应商以非集成的孤立方式提供检测、阻止、响应和预测功能， 这导致了成本的上升和功能有效性的下降。 • 信息安全并不具有检测高级攻击所需的持续可见性。 • 由于企业系统会遭遇连续攻击，不断受到破坏，因此，采用临时 的“应急响应”方法是一种错误的思维。 建议 信息安全架构： • 将安全思维从“应急响应”转变为“持续响应”，其中，系统被 假定为受到破坏并需要不断监控和修复。 利用 的 项关键功能作为框架，采用自适应安全架构来 • Gartner 12 针对高级威胁进行防护。 • 减少阻止方面的投入；在检测、响应和预测方面进行投入。 • 从提供和集成预测、阻止、检测和响应功能的供应商处获取环境 感知型网络、终端和应用安全保护平台。 • 开发安全运维中心，支持持续监控并负责持续的威胁防护流程。 针对 堆栈的所有层构建全面持续的监控：网络数据包、通信流、 • IT