类别 |
技术 | 描述 | 基础安全技术 |
防火墙 | 用于控制网络流量进出,阻止来自外部网络的攻击。 | 入侵检测系统 (IDS) |
用于监测网络活动,检测潜在的恶意行为。 | 入侵防御系统 (IPS) |
在检测到攻击时采取主动防御措施,例如封锁攻击源。 | 反病毒软件 |
用于检测和清除恶意软件。 | 安全信息和事件管理 (SIEM) |
用于集中收集、分析和管理安全事件信息。 | 数据丢失防护 (DLP) |
用于阻止敏感数据泄露到不受信任的系统。 | 网络安全管理 |
安全策略 | 定义组织的安全目标和指南,以及达到目标的方法。 | 安全意识培训 |
教育用户了解网络安全风险和最佳实践。 | 漏洞管理 |
识别、评估和修复系统中的安全漏洞。 | 安全审计 |
定期评估安全控制的有效性。 | 应急响应 |
制定并实施应对安全事件的计划。 | 密码学 |
加密 | 使用数学算法来保护数据,使其在传输或存储时难以理解。 | 数字签名 |
验证消息来源并确保消息未被篡改。 | 身份验证 |
验证用户或设备的身份。 | 密钥管理 |
安全存储和管理加密密钥。 | 网络安全工具 |
安全扫描器 | 用于自动扫描系统和网络以识别安全漏洞。 | 安全分析工具 |
用于分析安全事件数据并识别攻击模式。 | 安全测试工具 |
用于模拟攻击并评估安全控制的有效性。 | 云安全 |
云安全服务 | 提供云环境的安全性,例如防火墙、入侵检测系统和数据加密。 | 云安全策略 |
定义云环境的安全目标和指南。 | 云安全审计 |
评估云环境的安全控制的有效性。 | 物联网安全 |
物联网安全协议 | 用于保护物联网设备和数据的安全。 | 物联网安全平台 |
提供物联网设备的安全性,例如身份验证、加密和访问控制。 | 物联网安全审计 |
评估物联网环境的安全控制的有效性。 |