SEC09-04 安全态势感知

跟踪并监控对网络资源和关键数据的所有访问：通过系统的活动记录机制和用户活动跟踪功能可有效降低恶意活动对于数据的威胁程度。当系统出现错误或安全事件时，通过执行彻底地跟踪、告警和分析，可以较快地确定导致威胁的原因。

• 风险等级

  中

• 关键策略
  • 采集各类安全服务的告警事件，并进行大数据关联、检索、排序，全面评估安全运营态势。
  • 生成定期的安全状态报告，总结安全态势，包括发现的问题、采取的行动和改进措施。
  • 确保所有安全措施都符合相关的法规和行业标准，如网络安全等级保护、GDPR、HIPAA、PCI DSS等。
  • 定期对员工进行安全培训，提高他们对云安全的意识和理解。
• 相关云服务和工具
  • 安全云脑 SecMaster
  • 云监控 CES：使用CES获取安全事件的告警通知。CES提供对监控指标的告警功能，当云服务的状态变化触发告警规则设置的阈值时，系统提供邮件和短信通知，用户可以在第一时间知悉业务运行状况，还可以通过HTTP、HTTPS将告警信息发送至告警服务器，便于用户构建智能化的程序处理告警。