来自 DDOS 2021-06-12 00:12 的文章

海外高防_便宜的高防服务器_零元试用

海外高防_便宜的高防服务器_零元试用

如果您认为使用外围安全部署SIEM(安全信息和事件管理)可以有效抵御企业网络面临的日益增长的威胁,请继续阅读,否则您可能会很难了解真相路西姆诞生于SIM(安全信息管理)。SIM是21世纪早期一段时期大规模企业渎职的结果。安然、世通和其他公司是萨班斯-奥克斯利法案的主要推动者。一种新的监管制度,促使合规官部署SIM卡,作为证明其财务控制政策到位的一种手段强制执行。如在大多数以会计为重点的举措中,它都是后向的。推动SIM的合规性模型实现了每周、每月、季度和年度报告要求,最终捕获了过去的事件。随着SIM在上市公司中变得司空见惯(比如ArcSight),一些人认为SIM存在安全隐患。就这样,SIEM作为一种新的安全产品被发明出来类别。The需要管理安全日志并不是什么新鲜事。在IDS(还记得issrealsecure)的早期,有很多令人兴奋的事情。IDS系统迅速部署。到了21世纪初,它们已经司空见惯了。但是IDS系统产生了一个新的问题:它们以日志/警报的形式生成了大量的数据。不幸的是,在基于特征码的异常检测的现实世界中(大多数IDS系统的核心大脑),路由器开启ddos防御,有很多误报。IDS系统在产生黑白结果的能力上确实存在局限性。它们产生大量的灰色。灰色是个问题。灰色是噪音。噪音意味着额外的工作。对此噪音的反应是将IDS日志外包给第三方。公司没有理由让资源在大量的日志中筛选以寻找威胁。此时,一个名为托管安全服务提供商(MSSP)的市场已经在运行。这个市场的建立是因为防火墙管理变得相当困难。像检查点这样的防火墙功能强大,但需要一些技能才能有效地管理。这些技能很缺乏(就像安全技能到今天仍然供不应求一样)。因此,MSSP开始将人才集中在一个支持许多企业网络的模式上。它很有价值,因此MSSP市场增长了。IDS噪音问题是MSSP准备好并愿意帮助解决的问题。但是,管理IDS日志/警报需要一种与更改控制防火墙策略不同的方法服务。移动IDS系统产生的噪音"专家",MSSP解决了一个问题(或者至少给人解决了一个问题的感觉)—"我们有聪明人在我们的IDS日志中寻找威胁。"但老实说,通常闻所未闻的事实是,最终,防御ddos产品,依赖日志会让你无法采取适当的行动,因为没有更好的噪音就无法成为信号上下文。不不管你盯着IDS日志事件看多长时间,它都不会变得更有信息。对于绝大多数安全日志事件也是如此。但是让我们把基于日志的安全性中的主要缺陷放在一边一刻。今天我们有强大的安全设备,如NGFW、IPS/IDS、端点和所有介于两者之间的设备,它们都部署了削弱外围设备效能的淡化策略。在端点的可移动性方面,ddos攻击如何进行防御,即使使用"周长"这个词也有点像笑话。我认为RSA Security的首席执行官Amit Yoran在其2015年题为"逃离安全的黑暗时代"的RSA主题演讲中很好地阐述了这个问题,他说:"尽管如此,许多安全专业人士将他们的程序建立在从这些几乎是盲目的IDSE、AV平台和防火墙日志的遥测数据的无用集合上,实施光荣和越来越无用的钱坑,被称为SIEM。我知道当去年Verizon数据泄露调查报告声称,不到百分之一的成功的高级威胁攻击被SIEM系统发现时,安徽抗ddos天网防御,你们中的许多人并不感到惊讶。小于1%。地形已经改变了,但我们仍然坚持原来的地图。现在是时候认识到事情不同了。"完全依靠SIEM来识别和管理威胁是鲁莽的;这是一种会计"后视镜"视角,只能根据从外围防御系统收集的信息来通知已知威胁,当涉及到新的和创新的攻击时,免费高防cdn申请,它们基本上是无用的。如果没有额外的背景,你就无法从一个平凡的谎言中辨别出真正的威胁是的。是的只会越来越难保护你的网络。您必须接受这样一个现实:您的外围和端点安全产品,无论其功能有多强大,在处理昨天的攻击之外的任何事情时最终都会失败。安全游戏已经从预防转向侦查。新的游戏计划不仅需要一个有效的周界防御来阻挡背景辐射,还需要持续的监控,而不是依赖于SIEM的可见性威胁。安全很难。但是,如果你专注于有效地管理威胁,不再担心谁通过盯着你的日志来假装提供了安全性,这会容易得多。