【安全方案】安全威胁检测与响应详细设计方案

目 录

修订状况 1

1. 需求分析 6

1.1. 现状描述 6

1.2. 问题与挑战 6

1.3. 需求分析 7

2. 目标和范围 11

2.1. 目标 11

2.2. 范围 11

2.3. 适用范围 11

3. 详细设计 12

3.1. 设计方法论 12

3.1.1. 设计原则 12

3.1.2. 参考模型 12

3.1.3. 关键技术 20

3.2. 架构设计 21

3.2.1. 业务架构 21

3.2.2. 功能架构 23

3.2.3. 逻辑架构 24

3.2.4. 技术架构 25

3.3. 与其他模块的关系 27

3.4. 技术方案 27

3.4.1. 应用场景 27

3.4.2. 数据采集 32

3.4.3. 威胁分析 51

3.4.4. 响应处置 55

3.4.5. 态势展现 57

3.5. 实施方案 61

3.5.1. 整体说明 61

3.5.2. 可行性分析 62

3.5.3. 实施路线 62

3.5.4. 部署方案 63

3.5.5. 资源需求 64

3.5.6. 招标参数 71

3.6. 非功能设计 78

4. 安全人员能力要求建议 80

5. 项目投入预算 80

附录A 主机日志采集工具选型建议 81

下载:https://t.zsxq.com/F6Q3fMF

发表评论

电子邮件地址不会被公开。 必填项已用*标注