- 博客(22)
- 收藏
- 关注
RSS订阅原创 【网络安全产品互联互通 告警信息&资产信息】相关思维导图
近日,在某客户安全建设项目中,涉及安全告警事件的梳理上报。在整理及学习中发现最近(以19年等保2.0为参考分隔“最近”)发布的可参考标准,因此做了思维导图的整理。PS:标准中存在引用的情况,过滤并梳理了一部分标准;一般以国标为主,全国信安标委标准也是引用的国标;梳理维度为告警&资产,常关注的内容,部分标准的内容暂时未梳理进本文;
2024-05-11 18:15:23
353
原创 UEBA用户及实体行为分析(一)
UEBA是用户及实体行为分析(User and Entity Behavior Analytics)的缩写,是一种安全分析方法,用于检测和预防网络中的内部和外部威胁。
2024-03-21 16:10:35
1065
1
原创 杂记0125
*检测(Detection)**则是SIEM系统中的高级功能,基于其强大的数据分析能力和威胁情报库,SIEM能够发现潜在的安全威胁、攻击迹象或恶意活动模式。这包括但不限于已知攻击签名匹配、用户行为分析(UBA)、异常行为检测、上下文关联分析等手段,从而实现对未知威胁和复杂攻击链的检测。**监测(Monitoring)**是SIEM系统的基础功能,它持续不断地收集、整合并分析来自网络设备、主机系统、应用程序等源头的各类日志和事件数据。【SIEM是检测偏多还是监测偏多】
2024-01-25 22:49:35
397
1
原创 日志审计(二)
从信息安全管理、合规性审计、云安全管理四个角度简述案例。一家跨国电子商务公司,拥有分布在多个国家地区的数据中心和办公室,为确保信息系统安全管理,应用一款先进的日志审计产品,降低风险、增强安全性,并为其业务可持续发展提供保障。实时监控与分析:这家跨国企业配置日志审计产品来收集各个数据中心的服务器、网络设备以及应用程序的日志,并将其集中存储在一个统一的安全信息和事件管理系统(SIEM)中。异常活动检测:通过对日志数据进行,检测异常活动和潜在安全威胁。例如,,生成警报并通知安全团队响应。
2023-11-15 14:41:07
260
1
原创 基于SOAR的钓鱼邮件处置剧本
钓鱼邮件处置剧本通常用于处理和应对已经收到的钓鱼邮件。整合威胁情报:将已知的钓鱼邮件发送者、恶意域名等威胁情报与SOAR集成。邮件检测和分类:使用SOAR集成的邮件过滤功能,自动检测并标识钓鱼邮件。自动提醒:设置自动提醒机制,通知安全团队有新的钓鱼邮件需要处理。创建工作任务:自动生成或分配工作任务给相应的安全团队成员,确保及时且透明地处理钓鱼邮件事件。邮件分析:通过SOAR对钓鱼邮件进行深入分析,包括邮件内容、附件和链接等。
2023-08-18 11:09:10
408
1
原创 DevSecOps:安全运营不可或缺的实践(一)
DevSecOps 不是 DevOps 的备选方案。它只是扩展了 DevOps 背后的核心概念,即开发人员和 IT 团队应该紧密合作,而不是各自为政,单独行事,由此加入安全方案。
2023-02-07 16:56:06
694
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人