数据驱动安全

   目前,在许多场合下我们都谈到大数据,可能在安全领域也概莫能外。从个人观点出发,我习惯于于根据安全不同的阶段来划分相关领域及系统应用,主要来说包括:

创新互联公司长期为1000+客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为古浪企业提供专业的成都网站建设、成都网站设计古浪网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制开发。

   事前:系统上线安全检查(含操作系统、一般应用等的漏洞检查、配置检查)、应用系统的***实验等、安全策略检查;

   事中:安全威胁态势感知与应急响应处理、安全策略更新、威胁情报同步;

   事后:集中安全审计,审计的范围不仅包含全部的安全基础设施日志数据库/NoSql数据库服务器/终端操作日志,更重要的是包含相关应用系统(如CRM、ERP、资金清算、BLOG等)日志,为了取证、回溯需要可能还应包括pcap文件、所有网络会话以及各类应用元数据(如HTTP应用头或SMTP头)。

   而对于集中安全审计,一般意义上的SIEMS已经实在无能为力(如Arcsight),重要是其处理能力和算法/智能能力已经完全无法跟上要求;传统的SIEMS一般仅依赖于规则进行,而符合现代安全或业务安全要求的系统一定应包含自动、智能分析模块(分析各类行为),至于详细内容稍后给出。

   所以满足要求的审计系统不是传统意义的SIEMS或SOC,也不是其包装,它们仅仅在采集和标准化部分类似而已。


标题名称:数据驱动安全
分享路径:http://bzwzjz.com/article/ppspjh.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 商城网站建设 企业网站制作 上市集团网站建设 成都网站设计公司 手机网站制作 成都网站建设公司 成都网站建设推广 成都网站制作 H5网站制作 网站制作公司 成都网站建设 成都网站建设 成都网站设计 重庆网站制作 成都网站制作 重庆手机网站建设 企业网站设计 网站建设 泸州网站建设 成都品牌网站设计 网站设计 营销型网站建设