核心能力
为了加快安全分析能力更全面、更深入的自动化
,SecXOps 的目标在于创建一个集成的用于 Security 的 XOps 实践,提升安全分析的场景覆盖率和运营效率。SecXOps 技术并不
015
SecXOps 技术体系
是 Ops 技术在安全领域的简单加和,SecXOps 技术的实现一方面取决于不同 Ops 技术自身
的发展水平,另一方面,更取决于 Ops 技术与安全分析场景在核心目标、体系架构、功能需
求、数据模型
的各个方面适配。不同于安全运维实践中 Ops 技术与安全领域的单点结合,SecXOps 是面向安全分析的各个环节,进行系统、深入的多维融合技术方案,可以适应安全
分析不同阶段、不同任务场景的应用需求,实现安全数据价值的最大化,这对传统 Ops 技术
的鲁棒性、可信性、安全性
提出了全新的要求。本文将 SecXOps 核心技术能力划分为五部分,包括安全数据资产高质可信、安全模型全生命周期管理、安全模型高精度定制、安全模型自
动化运营、AI 工程化持续保障,如下图所示。以下首先分别对各个方面进行简要介绍,后文
将进一步展开详细说明
