来自 安全 2021-12-15 00:21 的文章

ddos防御_高防vps_超高防御

ddos防御_高防vps_超高防御

在我的公司职业生涯早期,我被提升为IBM托管安全服务的第一位SOC经理。在建立SOC之前,我们的安全监控服务是由国家奥委会提供的。这是在2000年,安全行动的早期,我们还没搞清楚。SOC网络安全团队的任务是实时监控安全事件,以确定哪些事件足够重要,可以上报给我们的客户进行更深入的调查。几周之内,cc攻击防御软件,团队就向我指出,他们完全被大量的事件所淹没,事实上,当我向团队推辞时,ddos防御软件,他们说:"你试试看!"所以,我做了,结果发现每小时2400个事件会让你在不到20分钟内发疯(他们知道这一点),这让我产生了一个问题,"对于一个SOC分析师来说,什么是过多的容量?你如何衡量它?"这是我开始测量每分析师小时事件数(EPAH)的时候。现在我已经对人类进行了近20年的分析,以帕的"绿区"在75到150之间,这些事件通常可以分解成12-15个不同的同时发生的潜在攻击来分析,一个有经验的SOC分析师通常可以处理大约150个事件,而一个初级分析师则会处理75个事件。响应分析员决策引擎的要素今天看为了证明这一限制对安全运营中心监控带来的挑战,防御cc的公司,让我们看看硬数字,使其集中起来:成熟的SOC提供24 x 7 x 365的覆盖范围至少需要10名全职员工(管理层实际为12名),以每小时1名分析员的速度完成IDS/IPS可以在任何给定的月份产生100+M个事件许多其他数据源也同样响亮,因此假设许多企业SOC每月发生3-5亿个事件以每月5亿个事件计算,相当于每分析师小时694444个事件显然,这种情况不起作用。所以,如果你实现了一个事件漏斗,把上面提到的减少4629倍,减少到150 EPAH,你错过了什么?我不确定,你呢?当人类进行安全监控的能力被超越时,这是显而易见的。另一方面,被忽视和遗漏的东西,应该被发现吗?这里有一个问题-你不会知道,家庭电脑防御ddos,直到现在已经太晚了。虽然EPAH是衡量人类分析师能力的一个关键指标,但它不会告诉你你忽略了什么。这是控制台监控的基本限制。即使人类在监控方面非常有效(请参阅我之前的文章"人为因素如何伤害SOC"),cdn高防和高防ip,由于实际观察到的可能攻击流量总量很小,因此几乎不可能抓到有能力的攻击者。这一点得到了一致的证明:当新的被盗物品出现在黑暗。