标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 42453-2023 信息安全技术 网络安全态势感知通用技术要求.pdf态势展示组件: a)应支持对流量数据基于协议、时间、源IP地址、目的IP地址、前端数据源等进行统计和展示; b)月 应支持统计和展示的范围至少包括互联网流量、特定用户流量及特定资产流量等; c)应支持展示流量的变化趋势,如互联网流量大小的变化、前端数据源流量大小的变化等
6.3.2.3运行态势
态势展示组件: a) 1 应支持对资产的资源(如CPU、内存、网络)使用情况进行统计和展示; b) 应支持统计和展示的范围至少包括重要资产、运行异常资产等; C) 应支持展示资产的资源使用情况的变化趋势,如资产CPU/内存/网络使用情况的变化、运行 异常资产的数量变化等
DB15/T 2535-2022标准下载6.3.2.4脆弱性态势
态势展示组件: a) 应支持展示网络中存在的漏洞、弱口令、不安全配置等脆弱性; bD) 1 应支持展示存在漏洞的资产、漏洞的类型分布、漏洞的级别分布等; ) 应支持基于资产信息统计和展示脆弱性分析结果,包括漏洞资产总数、弱口令资产数、不安全 配置资产数及详情等; D 应支持展示资产脆弱性的变化趋势,如资产中高风险漏洞数量的变化、弱口令资产数的变 化等。
6.3.2.5攻击态势
态势展示组件: A 应支持实时获取并展示当前网络的受攻击情况,包括攻击时间、攻击源IP地址、目的IP地加 攻击方式、攻击路径等:
b)应支持统计和展示攻击方式分布、攻击时间段、攻击来源分布等; ?) 1 应支持展示当前网络受攻击情况的变化趋势,如攻击时间段的变化、攻击来源分布的变化等。
6.3.2.6异常行为态势
态势展示组件: a)应支持展示偏离用户行为基线的用户异常行为,如违规或越权访问网络或服务、非授权下载数 据等; b)应支持展示偏离实体访问基线的实体异常行为,实体包括主机操作系统、网络设备、安全设备、 数据库、中间件、应用系统等; c)月 应支持展示的内容包括用户或实体信息、异常行为对象、异常行为类型、异常行为发生时间、异 常行为描述等; d)应支持展示用户或实体异常行为的变化趋势,如异常行为类型的变化、异常行为发生时间的变 化等
6.3.3.1数据查询
态势展示组件: a) 应支持对态势相关数据进行查询; b) 应支持基于时间或其他数据字段进行组合查询: C) 应支持对查询结果根据字段进行排序
6.3.3.2统计报表
态势展示组件: a) 应支持根据数据分析、态势评估的结果生成统计报表并导出; b) 应支持基于指定时间段生成统计报表或生成周期性报表; C 应支持自定义设置统计视图和报表模板,采用多种视图生成统计报表
6.3.3.3分析报告
态势展示组件: Aa) 应支持根据数据分析结果生成整体网络安全状况分析报告并导出; b)月 应支持根据数据分析结果生成不同区域、不同业务单元等的局部网络安全状况分析报告并 导出; C 1 应支持根据数据分析结果提供对策或修复建议; d)应支持基于指定时间段产生分析报告或生成周期性分析报告;
态势展示组件: 2 1 应支持根据数据分析结果生成整体网络安全状况分析报告并导出; b)月 应支持根据数据分析结果生成不同区域、不同业务单元等的局部网络安全状况分析报合 导出; C) 1 应支持根据数据分析结果提供对策或修复建议; d)应支持基于指定时间段产生分析报告或生成周期性分析报告:
6.5.1数据交换接口
6.5.2数据分析接口
数据服务接口组件: a) 宜支持为内部不同模块及其他外部系统通过接口进行数据分析; b)宜支持基于数据分析接口实现算术计算、逻辑关系计算、关联计算等分析能力,
植物蛋白工程施工组织设计6.5.3联动处置接口
数据服务接口组件: a) 宜支持为内部不同模块及其他外部系统通过接口进行联动处置; 宜支持通过接口进行防护策略的更新、扫描策略的下发等操作。
系统管理组件应为授权管理员提供策略管理的功能,支持策略的集中管理和自定义设置,包括采集 策略、监测策略和预警规则等
6.6.2预处理规则管理
6.6.3分析模型管理
系统管理组件宜为授权管理员提供数据分析模型的管理,包括新增、删除、修改数据分析模型等
系统管理组件应为授权管理员提供资产管理的功能,支持对采用人工添加、主动探测发现、被动 等技术手段获取的资产信息进行管理
GB/T 36416.3-2018标准下载6.6.6威胁信息管理