10.8.8 安全层次关联和全面风险管理

主动防御不是简单地依靠单点的防范技术手段就可以实现的，而是需要依靠一个基于风险管理思想设计的整体防御体系。传统的安全防范体系往往是割裂的单点、条块式防御，而面对新的威胁，我们需要一个有机的可动态调整的风险管理体系。因此，我们需要在安全控制层次实现关联，以提供更高效的防御控制。通过安全控制层次的关联，RHIN能够得到一个全网整体的风险分布状况，而不是需要分析和处理多个不相关的安全产品的日志和报警之后才能够得出相关结论。 ......