来自 安全 2021-07-13 04:25 的文章

高防御cdn_上海云盾_如何解决

高防御cdn_上海云盾_如何解决

当威胁出现在您的环境中时,您需要尽快对其进行调查,以避免造成损害。要做到这一点,首先需要通知您它存在。典型的安全信息和事件管理(SIEM)平台有许多内置的方法来通知用户警报事件。一些siem使用电子邮件通知,而其他siem可能依赖于文本。无论采用哪种方法,ddos是否能防御,您的团队收到威胁通知的速度越快,问题就越容易被排除和解决。而快速接收信息的最好方法是确保你使用的工具最多地提醒你。如果SIEM向安全运营中心(SOC)分析员发送电子邮件通知,但该分析员不定期使用电子邮件,则该通知不起作用。您只是不希望您的用户收到事件通知;您希望他们收到事件的通知并掌握尽可能多的信息,以便他们能够快速做出决定并采取相应的行动。今天的安全团队在沟通方面变得更加敏捷。他们很快就会采用新的技术和工具进行协作,比如Twilio、Slack或PagerDuty。SIEM解决方案应该和管理它的团队一样敏捷,并且应该与新兴技术保持同步。因此,如果您喜欢使用Slack进行工作场所通信,那么您的SIEM最好也通过Slack进行通信。这就是安全性、协调、自动化和响应可以提供帮助的地方。使用SmartResponse Automation通知正确的利益相关者有了logrythrespondx,ddos防御30G多少钱,您可以使用smartrespondx来自动化工作流中的步骤,并尽可能节省时间。根据它们自动化的功能,它们大体上可以分为三类:通知和协作、收集上下文信息和补救。通知和协作SmartResponse操作向正确的人员发出事件警报,并向他们提供足够的信息,以便立即确定潜在事件的优先级,并在需要时开始调查。您可以设置SmartResponse操作,以便在您的安全团队或其他利益相关者的首选通信通道上自动通知事件,以便他们可以在事件穿过屏幕时立即采取行动。结果如何?检测威胁或事件的平均检测时间和响应时间的缩短。让我们仔细看看通知和协作SmartResponse Automation如何帮助您更快地抵御网络钓鱼攻击。自动通知和协作网络钓鱼攻击大多数组织都会处理不断发生的网络钓鱼攻击。可以理解的是,你不希望每封钓鱼邮件都收到通知。如果是的话,你可能会花更多的时间处理通知而不是处理安全问题。钓鱼电子邮件何时需要通知?那由你自己决定。您可以选择使用不同的条件,当满足这些条件时,将触发通知。当有人打开可疑电子邮件的附件时,您可能会选择收到通知。也许你只想要一个通知,当人们打开电子邮件,但没有报告。或者,ddos防御查服务器异常,您可能需要检查电子邮件中的链接与VirusTotal中已知的恶意链接,并且您选择在链接收到某个分数时收到通知。在任何情况下,事件都必须符合一些标准才能触发警报,这样你就不会被轰炸。假设有五名员工收到一封网络钓鱼邮件。两名员工使用LogRhym网络钓鱼智能引擎(PIE)报告电子邮件,三名员工打开邮件。这符合您的标准,logrythrum会通过电子邮件、文本和安全团队的空闲频道发出网络钓鱼警报。虽然你不总是看你的电话或电子邮件,但你往往会在工作时打开Slack,所以你会在通知出现的那一刻看到通知。通过此通知,您可以立即访问做出明智决策所需的所有信息,例如受影响的用户或主机、其他支持信息,甚至原始日志。有了这些详细信息,团队中的任何成员都可以确定警报优先级,而无需登录到单独的界面。在您达到网络钓鱼警报标准后,接下来会发生什么?此时,您可以使用案例管理来启动您的调查。你的案子包括在你的通知里。它转发所有你需要的关于事件的信息,包括电子邮件本身的细节,谁收到的,谁打开的电子邮件,但没有报告为网络钓鱼。因为网络钓鱼警报直接发送到安全团队的频道,所以您的整个团队都会收到事件的通知,并可以协作做出适当的响应。您可以分割并克服此事件,或同时处理多个事件。你设定了标准。你选择什么构成一个通知,这个通知以一种让你和你的团队快速合作的方式到达你的面前。你现在处于这样一个位置,你的团队可以移动来收集警报周围的上下文信息,并对其进行补救,以在威胁造成损害之前阻止它。LogRhym SmartResponse Automation不仅仅是安全团队的通知工具。例如,还可以将SmartResponse操作配置为在发生操作问题时通知DevOps。使用SmartResponse对DevOps事件发出警报您的DevOps团队可能负责解决web技术问题。logrythym AI引擎可以检测何时从web服务器接收到异常数量的错误消息,并且可以配置SmartResponse操作来触发和警告团队。当你的网站产生了数量惊人的错误信息时,你通常会看到两种结果之一:最多,这会给你的最终用户带来不愉快的体验,不管他是内部用户还是外部用户。最坏的情况是,这些错误可能意味着收入损失。在这两种情况下,您都希望DevOps团队意识到问题并迅速解决。假设一个员工对你的网站进行了更改,而登录到该web服务器上的错误数量显著增加。您深入到错误消息中,却发现web更改中有一个配置错误,未在审阅中发现,因此,您的演示页面请求不再有效。当然,这意味着没有人可以通过你的网站安排一个演示,你的商业经验会损失收入。LogRhym向DevOps团队的空闲通道发出警报,并警告它错误消息中的上升。你不必等到一个雇员或者更糟的是,一个顾客,Cc防御有必要吗,来注意到这个问题。您的SIEM会跟踪您的web数据、基线模式,并注意到困扰您的异常情况。就像在安全用例中一样,logrymeth会自动打开一个案例,以确保您的DevOps团队拥有快速解决此问题所需的所有信息。这些通知可以通过您首选的渠道发送—无论是电子邮件、文本、时差消息还是其他形式的通信。您可以通知您选择的有能力采取行动的用户。在本例中,您可以将网站错误警报通知配置为发送到DevOps Slack频道。对于相同的集成,logrymethy的自动化表现不同,比如Slack。自动化可以根据触发的报警和正在使用的用例而改变。当网络钓鱼规则触发时,它通知安全团队,当网站错误卷规则触发时,华为云ddos防御上限,它通知操作团队。你可以在合适的人面前传达正确的信息,让他们尽快开始工作。以更快的速度保护业务当您的安全团队接到网络钓鱼事件的快速通知时,您可以通过在损坏发生之前停止威胁来避免任务关键型数据或系统的丢失。另一方面,当您的DevOps团队接到web问题的快速通知时,您可以避免收入损失或减轻潜在的业务影响。所有这些都是通知,通过你喜欢的沟通方式进来更有效。现在就开始利用SmartResponse AutomationSmartResponse操作现在可以在LogRhym社区中使用。在LogRhythm中,我们构建了这些内容,以便您可以将其放置到位并开始利用自动化。您可以创建或自定义操作,以确保它们适合您的特定需求。请立即查看我们预先编写的SmartResponse操作库。LinkedIn Twitter Facebook Reddit电子邮件