- 博客(20)
- 收藏
- 关注
原创 UEBA用户及实体行为分析(一)
UEBA是用户及实体行为分析(User and Entity Behavior Analytics)的缩写,是一种安全分析方法,用于检测和预防网络中的内部和外部威胁。
2024-03-21 16:10:35 581 1
原创 杂记0125
*检测(Detection)**则是SIEM系统中的高级功能,基于其强大的数据分析能力和威胁情报库,SIEM能够发现潜在的安全威胁、攻击迹象或恶意活动模式。这包括但不限于已知攻击签名匹配、用户行为分析(UBA)、异常行为检测、上下文关联分析等手段,从而实现对未知威胁和复杂攻击链的检测。**监测(Monitoring)**是SIEM系统的基础功能,它持续不断地收集、整合并分析来自网络设备、主机系统、应用程序等源头的各类日志和事件数据。【SIEM是检测偏多还是监测偏多】
2024-01-25 22:49:35 379 1
原创 日志审计(二)
从信息安全管理、合规性审计、云安全管理四个角度简述案例。一家跨国电子商务公司,拥有分布在多个国家地区的数据中心和办公室,为确保信息系统安全管理,应用一款先进的日志审计产品,降低风险、增强安全性,并为其业务可持续发展提供保障。实时监控与分析:这家跨国企业配置日志审计产品来收集各个数据中心的服务器、网络设备以及应用程序的日志,并将其集中存储在一个统一的安全信息和事件管理系统(SIEM)中。异常活动检测:通过对日志数据进行,检测异常活动和潜在安全威胁。例如,,生成警报并通知安全团队响应。
2023-11-15 14:41:07 110 1
原创 基于SOAR的钓鱼邮件处置剧本
钓鱼邮件处置剧本通常用于处理和应对已经收到的钓鱼邮件。整合威胁情报:将已知的钓鱼邮件发送者、恶意域名等威胁情报与SOAR集成。邮件检测和分类:使用SOAR集成的邮件过滤功能,自动检测并标识钓鱼邮件。自动提醒:设置自动提醒机制,通知安全团队有新的钓鱼邮件需要处理。创建工作任务:自动生成或分配工作任务给相应的安全团队成员,确保及时且透明地处理钓鱼邮件事件。邮件分析:通过SOAR对钓鱼邮件进行深入分析,包括邮件内容、附件和链接等。
2023-08-18 11:09:10 212 1
原创 DevSecOps:安全运营不可或缺的实践(一)
DevSecOps 不是 DevOps 的备选方案。它只是扩展了 DevOps 背后的核心概念,即开发人员和 IT 团队应该紧密合作,而不是各自为政,单独行事,由此加入安全方案。
2023-02-07 16:56:06 622
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人