来自 DDOS 2021-12-15 01:08 的文章

香港高防ip_海外高防服务器_如何解决

香港高防ip_海外高防服务器_如何解决

我们已经到了安全操作自动化(SecOps)的必要性。我们根本跟不上。例如,最近的NotPetya恶意软件攻击是完全自动化的。从最初的感染到凭证收集,到横向移动到系统破坏,整个攻击生命周期都是自动化的。让我们先了解一下,cdn高防应急中心,全自动和复杂的攻击渗透到全球各地的公司。这不是未来,这是今天。我们有理由担心和继续前进。在SecOps,哪些无法防御ddos,我们花了数年时间让人们站在我们解决安全挑战的努力前面。在某些方面,我们在许多方面取得了成功,也失败了。最重要的是,我们学到了。过去的人、过程和技术,现在我们已经了解了这个领域,以及如何通过增强机器智能来解决我们面临的几个最棘手的挑战。今天,每个组织都在努力实现高效的安全操作。这篇文章是关于我们如何在整个SecOps核心流程中实现自动化,从而做出更好的决策,加快检测和恢复时间。收集收集相关数据,包括进行调查的遥测探测遥测的收集是很好理解和高度自动化的。我们需要自动检索数据进行关联和分析。答案是通过安全信息和事件管理(SIEM)平台进行管道和聚合。这种技术将即席数据收集和监视转变为安全性运营中心(SOC)在今天的许多组织中都有。尽管SecOps的这一领域已经被充分理解和自动化,但我们仍在继续以多种方式提高这一领域的自动化程度。例如,对Windows事件转发和上下文信息(如漏洞扫描数据或员工信息)的改进。请考虑在许多企业中检索正确的DNS日志以进行调查有多困难。即使有些方面需要改进,在过去的几十年里已经取得了重大的进展,这是自动化领域中理解和进步最多的。调查分析数据以了解情况随着时间的推移,SecOps的这一领域通过为分析员发出更好的警报和自动化一些人工分析员工作流程而发展起来的。不幸的是,为了发出更好的警报,很多时候我们只是简单地过滤了越来越多,直到所有难以管理但有价值的感兴趣事件都被删除。您的SOC是否考虑了中低端网络IP事件?可能没有。它们有价值吗?我可以肯定地说答案是肯定的,我们应用了高级(或我们认为是先进的)关联逻辑、趋势分析和机器学习,为人类分析员提供更好的警报。我们仍然依靠人类的研究来研究,但我们还是依靠人类的自动化研究。幸运的是,我们学习和技术进步。而且,随着时间的推移,我们为我们的行业提供了更好的解决方案。我们现在了解了人类如何通过入侵分析进行推理,以及其他领域如何帮助我们解决一些最棘手的挑战。SecOps的这一领域令人难以置信地令人兴奋,我们看到专家系统的出现,这些系统不仅提供另一个警报或自动执行一个步骤,而且在机器的速度、一致性和规模。人类现在可以进行的相同推理也可以由机器完成。不需要使用事件漏斗进行过滤。没有疲劳或记忆损失。没有偏差或不一致。尽管已经产生了令人难以置信的结果(甚至在几年前还被认为是不可能的),但仍然需要人类分析师也就不足为奇了,但是,人类提供了创造力,并且可以访问机器可能没有的数据。在机器为入侵检测的许多用例进行推理的领域,应该会有显著的增长。此外,当机器不知道如何推理或数据难以收集的情况下,狩猎操作会增加机器的使用量。决定根据调查结果做出决定当你或一台机器完成一项调查后,就会做出一个决定。这个决定是基于分析的,而且,服务器高防cdn,就像人类一样,机器可以通过数据推理来做出明智的决定。传统上,蠕虫病毒,人类会做出安全事件的决定,但这是另一个随着专家系统而改变的领域。对于一台机器来说,信息访问、处理和内存容量都要大上一个数量级。作为一个安全分析员,你会记得一小时、一天、一周或一个月观察到的所有主机名和帐户吗以前?轮班日志对人类有帮助,ddos无法防御端口,但通常这些日志只针对那些当时非常有趣的事情,并且通常从一开始就基于0.0001%的可用信息。这些相同的专家系统不仅可以通过自动搜索和提问来获取大量的信息,做出明智的决策,还可以精确地推断出发生恶意和可操作事件的可能性。借助先进的数学,这些专家系统甚至可以学习和调整其推理和理解能力特定环境或领域的。当然,对于那些我们仍然需要hunt操作进行调查的领域,需要hunt分析人员来做出决策。机器并不是针对每个安全用例,也不是针对每个决策。行动采取行动解决问题当我们了解SecOps的核心流程并通过自动化看到其发展过程时,到目前为止,事件响应所采取的行动是最难完全自动化的。这并不是因为自动化操作的困难(自动化和编排领域有许多供应商),而是因为采取行动的难度完全基于机器的决定而采取的纠正措施,而且仅仅是一台机器。自动阻止应用程序或流量会让许多人感到不舒服,至少在可预见的将来是这样的。自动化通过加快恢复时间来帮助人类分析员。然而,在许多情况下,一个在回路中的人需要发出信号来进行自动操作。在这一领域需要人类分析人员,主要是事故响应者,而且很可能在未来数年内。我们的行业在自动化SecOps方面已经取得了长足的进步,您可以预期在未来会看到显著的进步。这将导致更深入的分析、更广泛的覆盖范围、更大的一致性、更高的准确性以及更大程度地缩短检测和恢复时间。在狩猎行动和事件响应中仍然非常需要人,但是机器正在通过自动化在使SecOps组织更加有效和高效方面找到自己的位置。考虑一下你的组织以及自动化如何推动你的SecOps程序向前发展。