admin 管理员组

文章数量: 887021


2023年12月19日发(作者:网页界面设计的功能性主要体现在信息的)

ipdrr方法

ipdrr是指企业安全能力框架,包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力,从以防护为核心的模型,转向以检测和业务连续性管理的模型,变被动为主动,最终达成自适应的安全能力。ipdrr模型体现了安全保障系统化的思想,管理与技术结合来有效保障系统核心业务的安全。

ipdrr方法五大方面的具体介绍

1、识别(Identify)识别网络资产及风险,是指对系统、资产、数据和网络所面临的安全风险的认识及确认;

2、保护(Protect)保护网络,是指制定和实施合适的安全措施,确保能够提供关键基础设施服务;

3、检测(Detect)发现攻击。在攻击产生时即时监测,同时监控业务和保护措施是否正常运行,制定和实施恰当的行动以发现网络安全事件;

4、响应(Respond):响应和处理事件,指对已经发现的网络安全事件采取合适的行动。具体程序依据事件的影响程度来进行抉择,主要包括:事件调查、评估损害、收集证据、报告事件和恢复系统;

5、恢复(Recover):恢复系统和修复漏洞。将系统恢复至正常状态,同时找到事件的根本原因,并进行预防和修复。

ipdrr方法五大能力分别对应的安全产品

1、识别(Identify)提供识别能力的产品包括资产管理平台、资产测绘平台、基线管理平台、漏洞扫描工具等。

2、保护(Protect)提供保护能力的产品包括主机防御类EDR、VPN、4A、防火墙、IPS、WAF、抗DOS等。

3、检测(Detect)提供威胁检测能力的产品包括IDS、NTA、蜜罐、恶意代码检测、用户异常行为检测等。

4、响应(Respond):提供响应能力的产品包括SIEM、安全审计、态势感知、SOAR等。

5、恢复(Recover):提供恢复能力的产品包括NG-SOC,NG-SOC理论上应该是覆盖了IPDRR所有的能力。


本文标签: 能力 包括 提供 产品 管理