部署开源DNS系统可选择adguardhome。等。将局域网内所有终端设置成内网dns服务器,来过滤病毒,广告,成人等。《必要的》
部署流量分析系统可选择派网NTM、流影Flowshadow,Elastiflow,ntopng,Malcolm套件。等。接入交换机端口镜像到流量分析系统进行实时流量态势分析及数据包存储。派网ntm社区版本日志存储7天,PCAP存储256G,存储带宽100m/s落盘超出则丢弃。可将日志上传到日志分析系统。《必要的》
部署企业杀毒软件可选择火绒企杀能试用90天,深信服EDR、开源EDR之Wazuh,whids。等。调整企杀策略保证自动发现、自动处理、定时漏扫病毒、定时扫描漏洞功能,可将日志上传到日志分析系统。《必要的》
部署蜜罐系统可选择Hfish。等。Hfish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。可将日志上传到日志分析系统。《必要的》
部署日志分析系统可选择elk、elfk、graylog、Splunk、炎黄数据的鸿皓。等。将终端开启组策略审计功能并将系统日志通过syslog发送到日志分析系统。《必要的》
如有一定技术功底可以手动抓包。Wireshark、pyshark、TcpDump、Fiddler、sniffnet。等。科来网络分析系统 可以说是Wireshark的升级版对小白友好。如抓的包不会分析可以将数据包上传到在线流量分析平台 入侵检测平台 及 packettotal。
平时运维关注流量分析系统和日志分析系统,如把流量分析系统的日志发送到日志分析系统上那只关注日志分析系统即可,根据日志分析平台调整防火墙威胁情报IP/域名黑名单。
最后更多解决方案可以联系我们。安全服务包括基础安全服务、安全监测与处置服务、响应恢复、安全培训等。安全服务团队拥有领先的风险管理技术、丰富的信息咨询经验、专业化的人才、庞大的资源库,可为客户提供量身定做的专业咨询服务。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
以添加VX:vip204888 (备注网络安全获取)**
[外链图片转存中…(img-ZC1RIqQZ-1713075366180)]
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
