翻译:CAESARS框架扩展:企业持续监控技术参考模型

本文及其支撑性文档介绍了实现企业持续监控(CM)的技术参考模型。该模型扩展了国土安全部联邦网络安全部门提供的基于CAESARS架构的框架,具体指提供附加功能、对每个子系统进行详细定义,并且进一步利用了安全自动化标准。

此外,该模型使得大型多层架构的实现成为可能,并专注于层级间必要的沟通。本文旨在提供一种参考模型,便于实现企业持续监控。

通过该参考模型,组织可将各安全工具收集的数据进行汇总、分析和评分,支持用户查询,并提供整体态势感知能力。该参考模型意在使组织利用现有的安全工具实现其上述功能,而无需投入大量资源进行复杂的定制工具集成。

本文面向计划实施企业持续监控或研发产品以实现这一能力的用户以及即将支持这一能力的用户。该模型广泛用于各种网络,包括各行业、文职政府、州政府和部落的网络以及军用网络。本文的目标读者包括首席信息安全官、首席技术官、安全工具厂商、安全工具测试实验室、安全项目经理、企业架构师以及安全方面的采购人员。

本文不要求用户了解国土安全部CAESARS架构。但是,如果用户具备该架构的基本知识,则能够深入理解CAESARS框架及其扩展功能。

原文信息

  • 原文名称:CAESARS Framework Extension An Enterprise Continuous Monitoring Technical Reference Model (Second Draft)
  • 原文作者:Petter Mell, David WWaltermiire, Larryy Feldmman, Harold Booth, Alfred Ouyang, Zach Ragland, and Timothy McBride
  • 原文出处:点击这里
  • 发布单位:National Institute of Standards and Technology
  • 发布时间:2012年1月
  • 文章译者:“安全加”社区小蜜蜂公益翻译组

小蜜蜂公益译文

小蜜蜂

小蜜蜂公益译文项目旨在分享国外先进网络安全理念,将网络安全战略性文档翻译为中文,促进国内安全组织在相关方面的思考和交流。该项目由“安全加”社区发起,“安全加”社区是国内的网络安全社区,社区欢迎网络安全人士的加入,并致力于交付网络安全问题的解决能力。

主要目录

  1. 导言和概述 5
    1.1 导言 5
    1.2 文件概述 6
  2. 持续安全监控的定义与范围 7
    2.1 定义 7
    2.2 CM应用范围与外部系统接口 8
  3. 持续监控的企业架构视图 9
  4. 基础工作 11
    4.1 CAESARS参考架构概述 11
    4.2 CAESARS参考架构的局限性 12
  5. CAESARS框架扩展 14
    5.1 CAESARS架构变动 14
    5.2 子系统概述 14
    5.3 多级能力 21
  6. 支撑文档架构 23
  7. 结论 24

什么叫CM?

持续监控指进行持续性观察,一旦发现异常,立即发出警报。持续监控能力指持续监控系统的运行状态,分析监控数据,得出当前状态与期望状态之间的偏差,提供态势感知有关的决策支持。

CM实例

国土安全部对美国美国国务院、司法部和财政部的CM成功实现进行了评估,并基于评估结果构建了CAESARS,发表了持续性资产评估、态势感知和风险评分(CAESARS)参考架构报告11。这种工作对于CM来说是史无前例的。DHS总结了这些文职机构的定制化方案所采用的方法的共性和优势,并在此基础上构建了CAESARS参考架构。CAESARS架构实现了CM的企业架构视图的很多(并非全部的)目标。

CAESARS系统的使用环境

]2 CAESARS系统的使用环境

CAESARS框架扩展

CAESARS框架扩展基于国土安全部的CAESARS参考架构,为企业持续监控(CM)提供技术参考模型。CAESARS框架扩展保留了大多数的CAESARS子系统,只是上级架构中做了少许改动,以增强功能,实施多级持续监控。

报告概括介绍了CAESARS框架扩展模型、子系统以及多级能力。与CAESARS一样,CAESARS框架扩展可用于支持运营安全以及合规性评估与报告。

与CAESARS不同的是,它的设计用途为数据域无关模型(data domain agnositic model),允许针对各种IT领域(包括安全与一般IT管理)进行采集、汇总、分析、展示与报告,模型还可实例化为针对具体数据域的各种架构。

CAESARS框架扩展子系统及部件

结论

本文件为实现持续监控(CM)能力提供了一个企业架构与子系统模型,该模型以CAESARS为基础,增加了一些新功能,尤其适用于大型组织。

我们设计了下级规范,以加强通用功能,使厂商产品与客户获益。厂商工具在采用CM规范后,组织就可以使用现有安全工具构建CM实现。在创建此类实现时,集成成本将会因为工具采用了规定的互通标准而大幅度削减。此外,使用该模型的CM实现具有互通性,在多个组织间(即便如整个美国政府那么庞大的组织)实现统一报表、数据分析及关联。

更多内容,请下载文末附件。

免责声明

  • 本文原文来自于互联网的公共方式,由“安全加”社区出于学习交流的目的进行翻译,而无任何商业利益的考虑和利用,“安全加”社区已经尽可能地对作者和来源进行了通告,但不保证能够穷尽,如您主张相关权利,请及时与“安全加”社区联系。
  • “安全加”社区不对翻译版本的准确性、可靠性作任何保证,也不为由翻译不准确所导致的直接或间接损失承担责任。在使用翻译版本中所包含的技术信息时,用户同意“安全加”社区对可能出现的翻译不完整、或不准确导致的全部或部分损失不承担任何责任。用户亦保证不用做商业用途,也不以任何方式修改本译文,基于上述问题产生侵权行为的,法律责任由用户自负。

如果您需要了解更多内容,可以
加入QQ群:486207500、570982169
直接询问:010-68438880-8669

附件下载:CAESARS Framework Extension An Enterprise Continuous Monitoring Technical Reference Model

发表评论