在XX商和XX公司做过相关安全态势感知项目,不管是规则调优和分析研判处置,都存在疑惑,并在不断的探索中。
2019年,我第一次接触网络安全态势感知项目,最开始觉得这就是一个面子工程,因为作用不大,平时做做周报、月报,其他的参与不多,也就是没有动脑子去做事情,打打酱油,这就是第一次做这个项目的感受。
2020年,这套系统升级,开始接触规则调优,个人感觉还是蛮有意思的,但是有点小后悔,接触的时间不多,后面就去了上海,没有把这套系统吃下来,“分析研判”更是没得谈了,没有学到这套思路。
2021年,去了XX公司做项目,怎么讲啦,不愧是大上海,有点真枪实弹的感觉,那时候,学会了怎么看告警的payload和相关的漏洞分析,也包括从业务层面剔除误报,后续学会一丢丢的规则调优。
如果后续有接触到相关项目,会基于项目,如何剔除误报,规则优化这块,写下自己的感受。