来自 应用 2021-06-08 03:03 的文章

cdn防御_高防服务器托管_快速接入

cdn防御_高防服务器托管_快速接入

使用ThreatConnect使您的网络安全程序更高效这是一系列关于组织如何利用ThreatConnect平台的博客文章中的第二篇。我们正在分享客户如何使用ThreatConnect转换其安全程序的故事。如何使我的网络安全计划更有效率?这是许多组织都面临的一个合理的问题。无论规模、行业和资产如何,大多数组织都有一些网络安全团队、解决方案和工作流程的组合,但仍在努力解决手工流程、数据和工作重复以及这些团队和工具之间分散的传播和沟通;这不一定是坏事。实行条块分割、微观划分和责任分离,可以看作是一种明智的战术防御措施,阿里ddos防御现状,但也可能付出高昂的代价。然而,问题在于沟通何时中断。在实施了广泛的网络安全计划的组织中,一个常见的现象是,他们的环境变得复杂,cf防御cc规则,难以协调和整合,并且难以管理。这导致了工作的重复和对网络威胁的缓慢、不协调的反应。ThreatConnect允许组织协调其信息安全流程,并整合其对网络威胁和攻击的响应,从而节省时间和资源以实现高效有效的网络防御。在这篇文章中,我们将看到这对圣芒戈医院的影响,它是世界上最大的300家医院之一。介绍圣芒戈魔法病院圣芒戈魔法疾病和伤害医院是一家著名的全球2000年医院和医疗保健公司,拥有一个动态和强大的网络安全计划。他们有一个大型的防御黑暗艺术计划(有人会称之为网络安全计划),有一个大型的SOC(安全操作中心),建立了IR(事件响应)、漏洞管理和风险管理团队;还有一个小型威胁情报团队。为了解决合规、监管和风险(财务、PII和品牌资产)问题,他们购买了许多工具,并加入了NH-ISAC(国家健康信息共享和分析中心)和DHS-CISCP(网络信息共享和协作计划)。该团队使用炭黑、Maltego、Palo Alto、Splunk、Tenable和VirusTotal。尽管St.Mungo's有团队运行各种不同的流程,但这造成了重大问题。虽然每个团队在警报、数据和权限方面相互依赖,但他们遭受了大量重复工作的痛苦,对所传递的数据的真实性缺乏理解、相关性和信心,以及浪费时间跟踪流程的哪个部分停滞。此外,抗ddos防御,每个团队都在不同的解决方案中存储数据,这意味着需要花费大量时间清理房间:挖掘重复数据、跟踪误报以及登录多个门户网站,以调查、分析和处理大量警报。正因为如此,圣芒戈的努力优先考虑警报和数据,高效或有效地对其采取行动,并向领导层报告工作情况。Gringotts Bank与St.Mungo's共享情报。由于这两个组织都是NH-ISAC的成员,并且受到类似威胁行为体的攻击,Gringotts建议St.Mungo's调查ThreatConnect以解决他们的挑战。一旦St.Mungo实施了ThreatConnect,他们能够:通过创建记录系统来组织知识将其安全解决方案集成到ThreatConnect中,使St.Mungo能够在大量安全数据和警报中获得可见性,确定数据的相关性和可靠性,并创建清晰、自动化的流程来检测、分类和修复这些数据。管理层可以在系统中检测到并记录攻击的主动响应能力。St.Mungo's利用ThreatConnect实现了这一点,它利用了一个指标在源和端点之间出现的频率、它有多少假阳性以及它的风险评级。St.Mungo's能够通过记录数据、创建任务和设计团队及其安全产品之间的自动化工作流,自动减少重复数据和每个团队的工作。将情报与漏洞、控制和风险联系起来通过在ThreatConnect中集成他们的脆弱性和风险管理解决方案,St.Mungo可以专注于不仅仅是威胁情报。他们能够理解他们是否易受这种威胁的影响,是否以他们为目标,以及他们的弱点在哪里。St.Mungo现在可以在ThreatConnect中查询漏洞扫描结果,在匹配结果上自动创建任务、指标和属性,并确定哪些机器容易受到特定指标的影响。这使他们能够修补漏洞,并自动阻止防火墙和web过滤器中的这些指标,帮助St.Mungo可视化并确定威胁的优先级,并使他们能够利用intel驱动的修复。协调流程以在团队之间分发知识借助ThreatConnect的新编排功能,St.Mungo可以围绕威胁的识别、分析和补救创建自动化和可配置的剧本(自动事件链,由网络中的事件触发),并在团队之间传播这些内容及其使用的解决方案。不再需要监视和紧急响应警报。ThreatConnect的"任务"允许深入了解团队所做的工作,因此St.Mungo可以融入人的因素。并不是所有的团队都有权限自动阻止防火墙上的指示器,这导致圣芒戈创建剧本,等待其他团队的批准,ddos防御服务g一月6元,然后再继续其流程。因为每个Playbook都会记录每次运行的时间,并提供每个操作的列表,因此St.Mungo's对其当前流程有一个鸟瞰图,以便能够识别缺陷并创建可重复的工作流。通过创建跨系统和团队的流程优化蓝图,St.Mungo现在可以实现效率,河北高防cdn加速,主动防御黑暗艺术(或麻瓜世界中的威胁)。如果你想知道ThreatConnect能为你的网络安全计划做些什么,请与我们联系,我们将向你展示第一手资料。