PDF《CAESARS 框架扩展：》

1 http://www.dhs.gov/xlibrary/assets/fns-caesars.pdf.

2 美国管理和预算办公室网站上列出了联合主席: https://max.omb .gov/community/display/Egov/Continuous+Monitoring+Working+Group+Members

3 http://www.dhs.gov/xlibrary/assets/fns-caesars.pdf

2012 年1月CAESARS 框架扩展:企业持续监控技术参考模型 二次修订版

4 目录 1. 导言和概述.5 1.1 导言

5 1.2 文件概述.6 2. 持续安全监控的定义与范围

7 2.1 定义

7 2.2 CM 应用范围与外部系统接口.8 3. 持续监控的企业架构视图

9 4. 基础工作

11 4.1 CAESARS 参考架构概述.11 4.1.1 传感器子系统.12 4.1.2 数据库子系统.12 4.1.3 分析/风险评分子系统.12 4.1.4 呈现/上报子系统

12 4.2 CAESARS 参考架构的局限性.12 4.2.1 缺乏接口规范.12 4.2.2 依赖企业服务总线

12 4.2.3 通信净负荷规范不完善.12 4.2.4 缺乏描述子系统功能的规范

12 4.2.5 不支持多个 CM 实例.13 4.2.6 缺乏多子系统实例能力.13 4.2.7 CM 数据库与安全基线内容集成

13 4.2.8 对所需的资产存货缺乏详细描述.13 4.2.9 风险管理要求.13 5. CAESARS 框架扩展.14 5.1 CAESARS 架构变动14 5.2 子系统概述.14 5.2.1 展示/报告子系统

15 5.2.2 任务管理器子系统

16 5.2.3 采集子系统

17 5.2.4 数据汇总子系统.18 5.2.5 分析/评分子系统

19 5.2.6 内容子系统

20 5.3 多级能力.21 6. 支撑文档架构.23 7. 结论.24 附录 A:缩略语

25 2012 年1月CAESARS 框架扩展:企业持续监控技术参考模型 二........