安全运营中心和态势感知

安全运营中心它是一个企业用于对信息系统(网站、应用、数据库和服务器、网络、桌面以及其他终端)进行监控、评估、防护的设施。

它以安全大数据为基础，从运营视角提升安全风险发现识别、响应处置和风险规避的能力，最终实现决策与行动，做到安全风险态势预测。

devsecops之路

态势感知的建立

工具：DGA检测、恶意URL检测、用户行为画像等

对抗：用户黑名单、异常IP、高风险操作、数据泄露行为模式等

情报：

一种基于证据的知识，包含场景、机制、指标、影响和可操作建议。描述了现存的、或即将出现针对资产的威胁或危险，并可以用于通知主体针对相关威胁或危险采取某种响应。