个人觉得定义资产的目的是为了什么,或者说做哪些事情,如果能在企业里大致说清楚的话,那么资产的主键可能就已经出来了,剩下的是基于配置管理系统还是XMDB进行核对就是技术问题了,同样比较重要的是资产创建/发现的过程,资产...
其实方案、方法个人觉得比较多,无论从厂商、同业交流获得还是产品自带,个人认为目前比较有效的一种方法是用人铺,比如就用3个月的时间3--5个驻场人员(外包、企业内人员均可),进行海量日志的梳理,基本上95%以上的误报会被清除...
这块个人感觉目前工程化的成熟度还有待考量,一般都是产品自带,适当选择,还是以实用为主。在日常运维过程中可以随着外部技术的发展适时选用。...
个人觉得以下相对比较重要,请参考同业使用情况调研:厂商支持情况 应标阶段、方案设计阶段、实施阶段人员配备及能力情况 各阶段服务响应时间情况 安全规则协助企业定制化情况 安全类事件(外部攻击、内部...
日志收集节点贴近业务域,网络流量收集节点一般是旁路部署应该结果对原有网络架构影响不大,安全设备日志可通过管理网节点进行收集,同时分析节点部署在管理网,整体网络架构能够满足使用同时不过多影响原有架构。...
一般而言企业可以同时在外部防御和内部防控两大维度开展威胁用例建设。内部威胁用例一般而言参考行内的规范制度、操作规程等,凡事违反的即为威胁,这样可以不断完善内部的技术和风险控制措施,也可以不断优化流程,优化制度...
从我们建设的经验来看,切莫贪大求全,先分析当前面临的痛点,用半年到1年时间无论是通过系统建设、流程优化、还是工具技能补齐,先满足一些切实的需求,之后再做整体的架构设计,因为一谈架构设计,会牵涉到过多的组织架构、流程...
从企业安全建设同行业间多次交流来看,SIEM不是万能的,不要过多迷信于采购、建设SIEM平台后即可以实现安全能力的全部整合,对于攻击事件能够做到实时响应。一定要结合企业自身IT能力的成熟度、SIEM产品本身在同行业的案例...
业务逻辑漏洞的检测一直确认是比较难以突破的课题,有一些外部厂商的方案是基于源代码进行扫描,但是效果一般。还有一些是投入了大量的人力进行渗透测试,另外就是内部自建安全测试团队。从个人角度来讲从原业务测试团队来...
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30