1 技术方面:基于不同金融机构的安全状况总结出来的最佳实践形成的安全规则,配合实时、有效的安全情报,再通过上下文关联分析,行为异常分析等。
2 应急响应机制,流程顺畅。
3 SIEM平台工具+IDS。
谢谢您的解答。结合这三部分,我们需要根据实际情况去及时处理!
1、发挥好IDS的作用,对外做入侵检测,对内做违规检测;
2、利用好splunk这样的工具,能够帮助你快速关联定位;
3、内部处理流程要做好,快速发现、快速处置。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30