威脅情報在甲方安全運維中的應用
很多企業使用 SIEM 來收集日誌數據,並將安全事件與多類安全設備(入侵檢測設備、Web應用防火牆等)日誌相關聯,指導安全人員進行風險處置。然而 SIEM 也存在侷限,監控人員往往被淹沒在海量的告警之中無從下手,原因之一就是對於威脅的告警沒有處理的依據,例如缺乏經驗的監控人員很難判定一條安全事件告警是掃描還是針對性攻擊引起的(通常後者需要更多關注)。而通過藉助於威脅情報,可爲監控人員提供處理依據,
相關文章
- 1. 威脅情報在甲方安全運維中的應用
- 2. 甲方視角的情報體系——從人的角度量化安全威脅
- 3. 小議安全威脅情報
- 4. 威脅情報的藝術
- 5. 2.5 應用層的安全威脅
- 6. 安全威脅情報有效使用的基礎
- 7. 威脅情報內容
- 8. 威脅情報(Threat Intelligence)
- 9. 用威脅情報給2017年做安全趨勢預測
- 10. web應用安全的威脅類型和應對方案
- 更多相關文章...
- • Redis在Java Web中的應用 - Redis教程
- • 在Spring中使用Redis - Redis教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • C# 中 foreach 遍歷的用法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 威脅情報在甲方安全運維中的應用
- 2. 甲方視角的情報體系——從人的角度量化安全威脅
- 3. 小議安全威脅情報
- 4. 威脅情報的藝術
- 5. 2.5 應用層的安全威脅
- 6. 安全威脅情報有效使用的基礎
- 7. 威脅情報內容
- 8. 威脅情報(Threat Intelligence)
- 9. 用威脅情報給2017年做安全趨勢預測
- 10. web應用安全的威脅類型和應對方案