安全可觀察性和可視性及監(jiān)控

隨著IT基礎(chǔ)設(shè)施變得越來(lái)越分散和復(fù)雜,這使網(wǎng)絡(luò)安全管理員很難保護(hù)用戶、數(shù)據(jù)、應(yīng)用程序、系統(tǒng)和網(wǎng)絡(luò)免受攻擊。同時(shí),層層疊疊的虛擬化、容器化和架構(gòu)疊加使安全團(tuán)隊(duì)難以適當(dāng)查看其網(wǎng)絡(luò)、識(shí)別威脅,并在合理的時(shí)間內(nèi)對(duì)其進(jìn)行修復(fù)。

公司主營(yíng)業(yè)務(wù):網(wǎng)站設(shè)計(jì)、成都網(wǎng)站設(shè)計(jì)、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競(jìng)爭(zhēng)能力。成都創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化,感謝他們對(duì)我們的高要求,感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn),讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。成都創(chuàng)新互聯(lián)推出蕭山免費(fèi)做網(wǎng)站回饋大家。

那些整合人工智能和機(jī)器學(xué)習(xí)功能的高級(jí)安全工具宣稱它們能夠在第一方和第三方基礎(chǔ)設(shè)施以及各種軟件定義的網(wǎng)絡(luò)層中提供安全清晰度。與此同時(shí),對(duì)于安全可觀察性與可視性及監(jiān)控的角色,開始出現(xiàn)混淆。有些人認(rèn)為這三個(gè)術(shù)語(yǔ)可以互換,但其實(shí)它們存在明顯差異,這可能會(huì)影響這些安全工具和流程的交互方式。

監(jiān)控向安全團(tuán)隊(duì)發(fā)出警報(bào)

安全監(jiān)控工具已經(jīng)存在幾十年。大型監(jiān)控工具集的工具或功能通常由IT安全管理員配置,以獲取各種設(shè)備或軟件日志、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議輪詢和陷阱、事件消息、NetFlow、數(shù)據(jù)包捕獲和其他流式遙測(cè)數(shù)據(jù)。

通常會(huì)設(shè)置觸發(fā)器,因此當(dāng)安全監(jiān)控工具處理事件時(shí),當(dāng)符合特定情況或達(dá)到特定閾值的,就會(huì)發(fā)出警報(bào)。IT安全人員將處理警報(bào),以識(shí)別它是否是有效的安全威脅,確定安全事件的根本原因并修復(fù)威脅。

安全監(jiān)控可以部署在主機(jī)、系統(tǒng)、應(yīng)用程序或網(wǎng)絡(luò)級(jí)別。但是,傳統(tǒng)的安全監(jiān)控工具需要管理員花費(fèi)大量時(shí)間通過(guò)手動(dòng)流程來(lái)追蹤和解決事件。隨著基礎(chǔ)設(shè)施變得更加復(fù)雜,以及收集的監(jiān)控?cái)?shù)據(jù)越來(lái)越多,這個(gè)問(wèn)題變得更加困難。此外,安全事件通常會(huì)生成來(lái)自多個(gè)安全監(jiān)控工具的警報(bào)。這些重復(fù)的警報(bào)可能會(huì)導(dǎo)致安全監(jiān)控疲勞。

可觀察性提供智能和修復(fù)

安全可觀察性有助于解決監(jiān)控疲勞問(wèn)題??捎^察性平臺(tái)添加智能,以更廣泛進(jìn)行監(jiān)控,以確定警報(bào)的真正根本原因并幫助管理員正確修復(fù)它。

人工智能、機(jī)器學(xué)習(xí)和自動(dòng)化等先進(jìn)技術(shù)可幫助集中、關(guān)聯(lián)和理解由各個(gè)安全監(jiān)控工具的產(chǎn)生的所有警報(bào)。

讓我們進(jìn)一步了解可觀察性的安全功能:

驗(yàn)證預(yù)期的應(yīng)用程序性能。可設(shè)置性能閾值,并在應(yīng)用程序性能低于最低水平時(shí)通知管理員。 設(shè)置行為基線以及當(dāng)行為偏離正常觀察值時(shí)發(fā)出警報(bào)。可觀察性工具為正常基礎(chǔ)設(shè)施和流量行為設(shè)置基線,并在行為偏離正常閾值時(shí)發(fā)出警報(bào)。 AI驅(qū)動(dòng)事件和根本原因分析。AI可以識(shí)別發(fā)生事件的特定硬件和軟件位置,并提供見解以幫助最好地解決問(wèn)題。 預(yù)測(cè)分析。可觀察性工具不是對(duì)可能導(dǎo)致應(yīng)用程序中斷或性能問(wèn)題的基礎(chǔ)設(shè)施事件做出反應(yīng),而是可在發(fā)生任何重大事件和中斷之前確定應(yīng)解決的基礎(chǔ)設(shè)施區(qū)域。 網(wǎng)絡(luò)檢測(cè)和響應(yīng)。NDR工具可幫助提供對(duì)整個(gè)數(shù)據(jù)安全生命周期的全面可視性,從安全事件識(shí)別到事件解決。 可視性剝離網(wǎng)絡(luò)層

重要的是,不要完全從技術(shù)角度考慮安全可視性,而是從IT安全團(tuán)隊(duì)的角度考慮??梢曅允顷P(guān)于現(xiàn)有監(jiān)控工具集和可觀察性架構(gòu)可提供的范圍和深度,以安全管理員易于理解的格式。

由于網(wǎng)絡(luò)高度分布,因此安全可視性必須能夠查看企業(yè)網(wǎng)絡(luò)的所有角落,包括企業(yè)LAN、WLAN和本地?cái)?shù)據(jù)中心,以及WAN和私有云和公共云上的遠(yuǎn)程站點(diǎn)。

例如,在疫情的早期階段,當(dāng)員工被迫離開辦公室并在家工作時(shí),缺乏網(wǎng)絡(luò)安全可視性的情況可能很普遍。當(dāng)時(shí)安全團(tuán)隊(duì)急于加強(qiáng)他們的安全監(jiān)控和可觀察性工具,以提高可視性,包括對(duì)整個(gè)互聯(lián)網(wǎng)以及遠(yuǎn)程位置–用戶訪問(wèn)企業(yè)應(yīng)用程序和數(shù)據(jù)的位置。

安全可視性平面使IT能夠剝離每個(gè)軟件層,直到它到達(dá)基礎(chǔ)設(shè)施的基礎(chǔ)。監(jiān)控工具從虛擬化服務(wù)器、容器和網(wǎng)絡(luò)覆蓋中獲取狀況和安全信息。在物理硬件和主機(jī)操作系統(tǒng)(虛擬化軟件平臺(tái)基礎(chǔ))也有額外的監(jiān)控。

不同但平等

為了突出可觀察性與可視性和監(jiān)控工具的作用,兩位IT安全管理員之間關(guān)于如何更快地解決觸發(fā)安全事件的典型對(duì)話可能會(huì)從細(xì)粒度級(jí)別開始,并擴(kuò)展到更高級(jí)別。

在這種情況下,首先需要部署和配置特定工具來(lái)監(jiān)控部分基礎(chǔ)設(shè)施。然后將解決這些工具產(chǎn)生重疊和冗余警報(bào)的問(wèn)題,以及將警報(bào)發(fā)送到集中工具以進(jìn)行智能分析,并可能與單個(gè)安全事件相關(guān)聯(lián)的方式。

輸入安全可觀察性。監(jiān)控和可觀察性工具可以部署在局域網(wǎng)和數(shù)據(jù)中心,但公有云呢?這就是安全可視性的用武之地。

可觀察性與可視性和監(jiān)控工具具有不同的目的,但在整個(gè)企業(yè)安全架構(gòu)中扮演著互補(bǔ)的角色。

 

本文標(biāo)題:安全可觀察性和可視性及監(jiān)控
文章起源:http://muchs.cn/article48/cooep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供虛擬主機(jī)、外貿(mào)建站、移動(dòng)網(wǎng)站建設(shè)小程序開發(fā)、網(wǎng)站收錄、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)