来自 防护 2021-12-15 01:02 的文章

云盾高防采集_便宜高防服务器_如何防

云盾高防采集_便宜高防服务器_如何防

问任何安全分析员,为什么他们很难执行一致、准确和快速的事件范围界定和优先级划分,他们会给你一长串答案。对于人类分析师来说,无论他们的技能水平或经验如何,ddos防御阿里云,这些任务关键的安全任务可能是压倒性的,因为不断增加的攻击面,雪崩般的数据处理,以及没有足够的技术人员来做这项工作。对于那些不熟悉安全分析员所从事的艰难工作的人来说,下面的概述将有助于解开事故范围界定、优先级划分和升级的含义,以及人类分析员做这项工作需要什么。范围界定的挑战范围界定是根据攻击中的共享属性(如相同的系统、攻击阶段或特征码)将所有相关事件和系统聚合到一个公共事件或情况中的过程。事件的持续时间和涉及的内部资产数量可能会有很大的变化。例如,有针对性的低和慢速攻击可能持续数周或更长时间,ddos防御工具下载,只涉及少数系统。其他事件可能在短时间内包含许多事件和系统。现在,假设一个分析员的轮班通常是8个小时。在这一转变中,一对分析师可能会在花两个小时监视事件控制台和两个小时不在控制台上执行补充任务之间进行权衡。这种类型的工作轮换对于防止"控制台失明"是必不可少的,因为监控事件和长时间盯着屏幕很容易发生这种情况。为了分析这些轮班变化,分析员必须依赖以前分析员的交接日志文档。在轮班日志中,分析员对他们感兴趣或决定采取行动的事件进行注释。事件范围界定的强度取决于该文档的准确性和详尽性。此外,鉴于人类天生就容易出错(而且文档也很枯燥),轮班日志通常不完整且不一致。因此,分析员可以"及时"并主要根据他们的内存来确定范围,在最佳情况下,他们可以在轮班时将不同的警报关联到一个事件中。这意味着一到两个小时(也许更少)的回顾范围事件在一起。优先次序的挑战优先级评估事件范围内的环境、影响和系统,并分配一个优先级。通常,优先级决定了需要多快的响应速度以及谁需要参与或让谁知道威胁。在每次上报决策中,安全分析员都必须查看包含几个关键问题的清单,例如:这个活动有多大?这是一个单一的受损工作站(还是我们在明天早上的新闻中宣布了一个重大漏洞)?我们是在周一晚上8点到5点轮班期间处理事件,还是在周六晚上凌晨2点执行全面的事件响应流程?我是不是半夜叫醒了CISO和CEO? 把一件事放在高度优先的位置而犯错误可能会导致浪费时间,同时也会导致一些愤怒的同事和管理层。因此,分析师变得有偏见,ddos防御2g,过于谨慎,不想太快升级,担心激怒升级接受者。 然而,很明显,这种行为给组织带来了巨大的风险。安全分析员不应该害怕使用适当的调用程序,以保护组织并实现快速响应。同时,对于分析师来说,这也是一个难题,因为他们面临着无情的压力,要找出可能对公司安全构成威胁的任何东西,但是,与关注真实的(而且可能更具挑战性的)攻击相比,应该忽略的更容易发生的事件。上述确定范围和优先级的挑战给组织带来了可避免的风险。现在是时候考虑自动化来减轻人力分析人员的负担,并将这些重复性任务重新分配给软件和机器。缓解人类分析家的压力我们的专家系统,响应分析员,是一个模拟人类决策和推理的软件,在每次执行检查时都是一致的,防御ddos服务,不受"控制台盲"的影响,并具有在长时间内进行检查的记忆。响应分析员可以通过以下方式立即加速SOC分析并解决范围界定和优先级划分难题:将相关事件和系统动态分组为可操作的安全事件制定详细的透明案例根据事件的可能性、涉及系统的数量和业务重要性以及观察到的攻击阶段对事件进行优先级排序随着攻击进展或新信息的引入,重新安排事件的优先级集成到现有的安全操作工作流和案例管理流程中有关Respond Analyst如何帮助您、安排演示或查看我们新的"部署新类型分析师"网络研讨会的更多产品信息,请联系我们:info@respond-software.com或者转到我们的联系页面。

,维盟路由ddos防御