论文部分内容阅读
网络安全技术的不断发展为网络安全管理人员提供了大量的工具和数据,可是每个组织内部应急响应队伍中的人员数量仍然有限。欧洲网络与信息安全局(ENISA)在对45个国家、企业的应急响应组(CERT)进行调查后指出,通过人力处理安全事件是没有扩展性的。一方面,每个组织每天新产生的事件数都远远超过了现有人员的处理能力,同时,如果让安全管理人员每天超负荷地处理事件,会让管理人员产生懈怠的情绪并可能会忽视真正需要处理的事件。因此通过自动化工具自动或半自动地对安全事件进行响应和处理是进行安全响应的必要手段。