Адаптивная безопасность в реальном времени - Википедия - Real-time adaptive security

Адаптивная безопасность в реальном времени это сетевая безопасность Модель, необходимая для учета появления множества периметров и движущихся частей в сети, а также все более сложных угроз, нацеленных на предприятия. Адаптивная безопасность может отслеживать сеть на предмет вредоносного трафика и поведенческих аномалий, выявлять уязвимости конечных точек, выявлять изменения в системах в реальном времени, автоматически обеспечивать защиту конечных точек и правила доступа, блокировать вредоносный трафик, следить за панелью мониторинга соответствия при предоставлении данных аудита и более.[1]

Среди ключевых особенностей адаптивной инфраструктуры безопасности - платформы безопасности, которые совместно используют и сопоставляют информацию, а не точечные решения, поэтому эвристическая система может передавать свои подозрения брандмауэру. Другие функции включают более детальный контроль, автоматизацию (в дополнение к вмешательству человека), услуги безопасности по запросу, безопасность как услуга, а также интеграция данных безопасности и управления. Вместо того, чтобы добавлять безопасность к пользовательским приложениям после их ввода в эксплуатацию, модели безопасности будут созданы на этапе проектирования приложения.

Основным изменением этой модели адаптивной безопасности в реальном времени является перенос управления авторизацией и политикой на службу по запросу, которая содержит подробные сведения и применение политик, которые соответствуют требованиям и могут адаптироваться к ситуации пользователя, когда он или она пытается получить доступ к приложению. , например.[2]

Смотрите также

Рекомендации

  1. ^ «Специальная интернет-конференция: Адаптивная безопасность в реальном времени: упреждающее снижение рисков». Получено 6 января 2009.
  2. ^ «Gartner подробно рассказывает об« адаптивной »инфраструктуре безопасности в реальном времени». Получено 6 января 2009.

внешняя ссылка