安全平台建设
2021-09-29 17:33:20 0 举报AI智能生成
安全平台建设
作者其他创作
大纲/内容
安全平台建设
资产信息加上安全聚合是本平台的建设核心,以资产的状态信息动态的自动化的反馈出来形成数据输出
资产信息
新增资产
资产识别
资产变更
IP>机器名称端口>服务基础应用>tomcat/ngnix组件>版本
安全聚合
安全日志分析
Splunk、elk、wazuh
资产状态分析
安全隐患分析
主要是要做到平台数据化、可视化,这个才是平台建设的核心
漏洞管理
漏洞库
对接cnnvd,用python爬取
漏洞修复闭环
各部门进行自查,给予各部门的权限,权限需要做到颗粒化
任务管理
移动应用 -mobsf
web应用 -AWVS
数据库 -dbscan
操作系统 -nessus
需要清楚这4种扫描器的使用,原理,策略,结果输出,API接入
0 条评论
回复 删除
下一页
