核心要素:
全面检测是基础:监测的完备才能够真正的发现隐患与风险,从事件驱使型的被动感知,向风险驱使型的主动感知转变。
业务保障是根本:安全工作的使命是保障业务稳定可靠运行,所有解决方案都应围绕业务开展,否则脱离安全工作的实质。
分析能力是关键:线索只能代表相关性,而不是确定性,结合业务对攻击行为进行关联、挖掘,由点及面进而发现攻击。
攻击行为是线索:线索是未知威胁留下的痕迹,是入侵造成的异常。通过高质量的线索,能快速准确定位入侵。