在确定这种信息外发为敏感信息后,一般需要进一步获取其往期(如前3个月)邮件调查有无其他泄露和打印泄露,与其业务领导及HR对其进行访谈并要求其当面删除私人邮箱所有包含敏感信息邮件,同时审查该私人邮箱有无转发到其他邮
一般来说企业的信息泄露主要还是发生在邮件外发,U盘copy,文件上传和打印。建立相应制度和培训的同时,一定要采用技术手段协助并有惩处措施支持。同时应该有特定的对于将离职员工(如已经发出离职信)的重点监控机制。
那么对比传统意义的SIEM,SOC增加了什么样的功能模块或者具体特性呢?
企业需要建立一个常态化的安全漏洞监测和跟进机制,如使用商业化的安全扫描工具定期检查系统漏洞等。对于测评和渗透测试方面应可以考虑外包但是要保持外部机构团队稳定性,这样每次的安全测评和渗透都期望可以有新发现。
感觉针对watson是那些企业希望能够进行安全趋势分析或者安全咨询公司才会更加关注watson吧。另外针对第二个问题想知道有无建议,就是安全团队规模和成熟度到什么程度可以开始考虑使用不同阶段的解决方案,从SIEM到xforce
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30