腾讯自研的 TRASP 框架有哪些部分组成呢?

腾讯自研的TRASP框架有哪些部分组成呢?


发现错别字 1周前 提问
回答
1
浏览
11
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
ISP-BDSA 等保高级测评师 NISP

腾讯自研的这个TRASP框架主要分为三个部分分别是:

  1. 客户端模块;负责数据采集和规则匹配,数据采集可以配置策略采集需要的数据(如SQL执行/命令执行/代码执行/文件操作等),RASP可以根据需求配置数据采集策略,需要注意的是采集数据越多资源消耗也会随之增大;

  2. 云端数据分析模块;有些场景通过前端规则无法完全解决,需要上报数据到云端分析进行二次分析,包括使用机器学习算法,关联分析等;

  3. 安全处置模块;负责配置事件安全等级和处置策略,RASP串行在业务中,误报会影响业务,需要根据安全事件的等级和精准度配置阻断/异步告警/安全通知等不同的处置策略。

1周前 / 评论