要素1 預防─針對已知威脅與資訊行動 要素2 偵測─找出先前未知的威脅 要素3 緩解─回應潛在可能發生的事件
威脅防護架構中最需要的關鍵能力─同時也是許多組織的保全措施中所沒有的─就是傳遞(Handoff)。先進威脅防護依靠的是多種資安技術、產品與研究,各自身負不同的角色。不過這些項目彼此之間若不能持續做溝通並將資料在彼此之間傳遞,那麼各自之間的效果就無法彰顯。
預防階段的要素1會將高風險項目傳遞給偵測階段的要素2,而先前未知的威脅會傳遞給要素3進行後續的分析或緩解。最後要素3所產生的威脅情資與防護更新就會往回傳遞到要素1與2,因此這個持續的週期就可有效率地改進對不斷增加之精密攻擊所提供的防護與偵測。
北 (02) 6636-8889 #123 | 竹 (03) 621-5128 #204 | 中 (04) 3606-8999 #325 | 南 (07) 862-8889