溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

數據驅動安全

發(fā)布時間:2020-06-14 01:30:49 來源:網絡 閱讀:476 作者:chenhu73 欄目:安全技術

   目前,在許多場合下我們都談到大數據,可能在安全領域也概莫能外。從個人觀點出發(fā),我習慣于于根據安全不同的階段來劃分相關領域及系統(tǒng)應用,主要來說包括:


   事前:系統(tǒng)上線安全檢查(含操作系統(tǒng)、一般應用等的漏洞檢查、配置檢查)、應用系統(tǒng)的***實驗等、安全策略檢查;

   事中:安全威脅態(tài)勢感知與應急響應處理、安全策略更新、威脅情報同步;

   事后:集中安全審計,審計的范圍不僅包含全部的安全基礎設施日志、數據庫/NoSQL數據庫服務器/終端操作日志,更重要的是包含相關應用系統(tǒng)(如CRM、ERP、資金清算、BLOG等)日志,為了取證、回溯需要可能還應包括pcap文件、所有網絡會話以及各類應用元數據(如HTTP應用頭或SMTP頭)。


   而對于集中安全審計,一般意義上的SIEMS已經實在無能為力(如Arcsight),重要是其處理能力和算法/智能能力已經完全無法跟上要求;傳統(tǒng)的SIEMS一般僅依賴于規(guī)則進行,而符合現代安全或業(yè)務安全要求的系統(tǒng)一定應包含自動、智能分析模塊(分析各類行為),至于詳細內容稍后給出。


   所以滿足要求的審計系統(tǒng)不是傳統(tǒng)意義的SIEMS或SOC,也不是其包裝,它們僅僅在采集和標準化部分類似而已。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI