当前位置：网站首页>安全运营四要素之资产、脆弱性、威胁和事件

安全运营四要素之资产、脆弱性、威胁和事件

2022-07-03 00:27:00 【云上笛暮】

安全运营工作主要围绕资产管理、脆弱性管理、威胁管理、事件管理四个要素展开，其本质是将安全风险控制在可接受范围之内。基于该认知之上，可极大促进对于安全运营类平台的功能理解，如态势感知、XDR等，其功能模块主要围绕以上四个方面展开，同时增加如工单管理、报表管理、在线专家咨询、合规管理、大屏展示等功能。同理，安全运营服务也主要基于此四要素展开。

以下基于《GB/Z 20986—2007信息安全技术信息安全事件分类分级指南》、《GB/T 20984—2007信息安全技术信息安全风险评估规范》两个标准做相关知识总结。

首先理解这四要素在风险分析中的关系：