来自 资讯 2021-11-05 11:20 的文章

云盾高防采集_ddos高防原理_精准

云盾高防采集_ddos高防原理_精准

去年年底,我的任务是开发一个简单的工具,帮助量化客户在凯纳解决方案中的投资回报(ROI)。现在,首先让我为您澄清一下,我们内部已经有了一个ROI工具;它非常好,尽管非常复杂。这个新的请求依赖于质询声明的"简单"部分,防御ddos工具,这也是使这个新请求变得困难的原因对于那些不想了解幕后情况的人,你可以使用我们的新工具来计算潜在的风险效率收益。但我希望您能留下来深入了解我是如何开发这个工具的,以及为什么基于预测模型的补救策略比基于静态评分的补救策略更有效展示风险效率Kenna以多种方式增加价值并提供投资回报:报告效率、通信效率(例如,弥合安全与IT团队之间的差距)、运营效率,但是,与Kenna合作时真正突出的一点是Kenna在计算脆弱性风险方面的效率和准确性我们有时称之为vuln风险效率,或仅仅是风险效率。所以我决定风险效率应该是投资回报计算器的主要关注点。与CVSS策略相比然后,我需要弄清楚如何才能真正地让我们的观众了解通过凯纳获得的风险效率。有什么比比较投资回报率工具更好的方法?我们比较了凯纳的补救策略肯纳.VM,与其他补救策略相比,尤其是不同的CVSS+补救策略,因为它们在VM行业中已被广泛理解。这种比较基本上会向用户表明,当使用Kenna时,他们不必花费那么多的资源来获得同等的风险水平减少同等风险的工作量。听起来不错,低价法国高防cdn,不是吗?跟我在一起,会更好的。在凯纳,我们有很多方法来比较凯纳补救策略和基于CVSS的补救策略。下面的图表是最容易理解的,也是我最终创建的简单ROI工具的基础。该图通过比较1999年以来所有NIST NVD CVE的分布情况(左侧为Kenna风险得分,右侧为CVSS得分),显示了Kenna与CVSS的风险效率。你可以把它看作是CVS和Kenna风险评分的成绩单。对于那些不熟悉Kenna风险评分的人来说,怎么做cc防御,这是基于0到100的评分标准,0表示你的脆弱性风险最低,100代表风险最高。了解到Kenna top fix建议总是基于客户的特定环境,一般来说,我们强烈建议只对Kenna风险评分为67分及以上的客户进行修复,并将其他客户留到另一天(或直到情况发生变化,他们的得分上升)有了这个背景,看看这个数字,很明显Kenna在计算漏洞风险方面比CVS好多少。对我来说,看着这些结果是一个灯泡顿悟时刻,你必须扪心自问,这个数据真的正确吗?当然,答案是肯定的,数据是正确的。NIST NVD数据库中Kenna漏洞风险评分超过60分的CVE数量真的非常少!转换数据现在,对于ROI工具,我只需要有人做数学运算,企业怎么防御ddos攻击,把这个图表中的数据转换成数字。所以我让我们的一个数据科学家帮我计算数据。以上图表中的数据可以很容易地计算为每个CVSS策略与Kenna相比的单一百分比效率数,即CVSS 9+、CVSS 8+、CVSS 7+等。95-99%效率在这一刻,我有了更大的顿悟。我知道这些数据将会非常棒(因为我知道我们的方法在评估风险方面有多么惊人,哦,是的,因为我看过图表)。但数据(以数字形式)非常好,一开始我几乎不相信这些数字。所以我和我们的一个数据科学家谈了谈,证实了这些数字确实是正确的!我之前建议你自己试试我们的风险效率计算器。但作为一个偷窥,作为一个暗示,为什么我必须双重检查数据,例如肯纳是97%的风险效率比CVSS 7+补救策略。是的,Kenna比基于CVSS的补救策略更有效。从那以后,剩下的事情就相当简单了;这只是一个建立共识和内部销售工具的问题。构建和获得投资回报率工具的内部支持通常很困难,但在这种情况下,工具本身就卖了今天检查你的风险效率故事就这样结束了,但市场营销人员来敲我的门。他们喜欢ROI工具,希望我们能为任何访问我们网站的人提供更简单的服务。因此,我们所说的风险效率计算器诞生了。今天你自己试试看我上面提到的CVS的节省,但是如果你想体验完整的工具,以及关于估计时间节省和金钱/资源节省的额外信息,你需要和Kenna的专家谈谈。那么有什么收获呢?:首先,无论你做什么,都不能满足于基于CVSS的补救策略。如你所见,它们效率极低。第二,如果你真的想升级你的虚拟机游戏,安全狗防御cc好用吗,那就寻找一种使用威胁情报的策略,并且是建立在严格的数据科学方法之上的在凯纳,我们一直在微调我们的预测建模方法,正如我们的客户会告诉你的,这是一个强大的东西。通过将数据科学与威胁英特尔分析(threat intel analytics)等先进技术相结合,我们能够了解当前发生的情况,并满怀信心地预测未来可能给贵公司带来的风险。而说到效率,数字不言而喻。