Функция анализа угроз в облаке
Аналитика угроз безопасности предоставляет контекст и практическую аналитическую информацию об активных атаках и потенциальных угрозах, позволяющую принимать решения группам безопасности, техническим командам и руководителям организации.
Модернизация
Группы аналитики угроз создаются и развиваются в соответствии с потребностями центра безопасности (SOC), а также других подразделений, осуществляющих управление рисками безопасности для организации.
Эти команды должны уделять сосредоточиться на стратегии, которая включает в себя:
- Стратегическая аналитика угроз, предназначенная для руководителей, повышает осведомленность о риске информационной безопасности, требованиях к финансированию и позволяет принимать решения по управлению рисками в организации.
- Поэтапное развитие программы для обеспечения взаимодействия непосредственно со службой поддержки при инцидентах WINS и преобразования в платформу аналитики угроз для мониторинга и информирования заинтересованных лиц.
- Тактические и оперативные средства анализа угроз, позволяющие принимать решения при расследовании инцидентов и обнаружении угроз.
Состав команды и основные направления взаимодействия
Облачная аналитика угроз обычно предоставляется следующими типами ролей.
- Управление состоянием безопасности
- Исполнительное руководство организации
- Основные руководители компании или их представители
- Архитектура и операции безопасности
- Архитектура и операции ИТ деятельность
- Группы по управлению рисками
Дальнейшие действия
Ознакомьтесь с основными принципами управления функцией анализа угроз в облаке.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по