安全運營

隨著網際網路的發展，企業信息化的高速發展，加上大批的網際網路公司湧現，外部網路安全攻擊形勢日益嚴峻，從而出現的信息安全管理過程。

基本介紹

中文名：安全運營
外文名：security operation
所屬學科：信息安全
定義：通過運營已經部署的安全產品，讓已經部署的各類安全措施充分的發揮應該有的防護效力。

定義,原理,軟體特點,

定義

是指利用安全產品或安全服務等提升企業信息安全能力一系列的管理過程，包括對安全產品或安全服務的需求、設計、運行、監控、改進等。

原理

通過構造不同的模擬攻擊驗證場景，來對已經部署的各類安全產品、規則策略展開持續的模擬攻擊驗證，及時發現失去防護效力的情況（把他叫做失效），第一時間發現“應攔截而未攔截，應告警而未告警”的失效點，縮短被攻擊時間視窗，並且基於多維度多向量的模擬攻擊對我們的整體安全防護能力進行全面的驗證評估和度量。

軟體特點

安全運營必須有相應的指標，以此判斷安全運營效果是否得到提升；企業的安全運營必須推動安全產品或安全服務的更新、最佳化，否則安全運營只是例行工作，非主動提升的過程。

相關詞條

熱門詞條

聯絡我們