wangzhaowen

wangzhaowen

动态

siem wangzhaowenwangzhaowen 回答了问题 2017-12-28

如何从SOC的视角来定义资产?资产划为的原则与维度?

wangzhaowen wangzhaowen 安全工程师,HFBank
个人觉得定义资产的目的是为了什么,或者说做哪些事情,如果能在企业里大致说清楚的话,那么资产的主键可能就已经出来了,剩下的是基于配置管理系统还是XMDB进行核对就是技术问题了,同样比较重要的是资产创建/发现的过程,资产查看全文
SOC平台 海量告警 wangzhaowenwangzhaowen 回答了问题 2017-12-28

在SOC建设过程中,如何处理海量告警?

wangzhaowen wangzhaowen 安全工程师,HFBank
其实方案、方法个人觉得比较多,无论从厂商、同业交流获得还是产品自带,个人认为目前比较有效的一种方法是用人铺,比如就用3个月的时间3--5个驻场人员(外包、企业内人员均可),进行海量日志的梳理,基本上95%以上的误报会被清除查看全文
soc AI wangzhaowenwangzhaowen 回答了问题 2017-12-28

在SOC建设中,哪些阶段可以利用AI技术?

wangzhaowen wangzhaowen 安全工程师,HFBank
这块个人感觉目前工程化的成熟度还有待考量,一般都是产品自带,适当选择,还是以实用为主。在日常运维过程中可以随着外部技术的发展适时选用。查看全文
siem wangzhaowenwangzhaowen 回答了问题 2017-12-28

在SIEM选择中,应重点关注哪些指标?

wangzhaowen wangzhaowen 安全工程师,HFBank
个人觉得以下相对比较重要,请参考同业使用情况调研: 厂商支持情况 应标阶段、方案设计阶段、实施阶段人员配备及能力情况 各阶段服务响应时间情况 安全规则协助企业定制化情况 安全类事查看全文
网络架构 soc wangzhaowenwangzhaowen 回答了问题 2017-12-28

在SOC建设中,如何规划部署架构而部影像原有的网络架构?

wangzhaowen wangzhaowen 安全工程师,HFBank
日志收集节点贴近业务域,网络流量收集节点一般是旁路部署应该结果对原有网络架构影响不大,安全设备日志可通过管理网节点进行收集,同时分析节点部署在管理网,整体网络架构能够满足使用同时不过多影响原有架构。查看全文
威胁建模 wangzhaowenwangzhaowen 回答了问题 2017-12-28

如何调优和创建威胁用例?威胁需要考虑哪些因素?

wangzhaowen wangzhaowen 安全工程师,HFBank
一般而言企业可以同时在外部防御和内部防控两大维度开展威胁用例建设。内部威胁用例一般而言参考行内的规范制度、操作规程等,凡事违反的即为威胁,这样可以不断完善内部的技术和风险控制措施,也可以不断优化流程,优化制度查看全文
架构设计 集成工具 安全运营 wangzhaowenwangzhaowen 回答了问题 2017-12-28

银行在移动应用安全运营中心建设过程中需要重点关注哪些问题?

wangzhaowen wangzhaowen 安全工程师,HFBank
从我们建设的经验来看,切莫贪大求全,先分析当前面临的痛点,用半年到1年时间无论是通过系统建设、流程优化、还是工具技能补齐,先满足一些切实的需求,之后再做整体的架构设计,因为一谈架构设计,会牵涉到过多的组织架构、流程查看全文
安全管理 siem wangzhaowenwangzhaowen 回答了问题 2017-12-28

如何选择合适的SIEM平台?要遵循哪些原则?

wangzhaowen wangzhaowen 安全工程师,HFBank
从企业安全建设同行业间多次交流来看,SIEM不是万能的,不要过多迷信于采购、建设SIEM平台后即可以实现安全能力的全部整合,对于攻击事件能够做到实时响应。一定要结合企业自身IT能力的成熟度、SIEM产品本身在同行业的案例查看全文
逻辑漏洞 wangzhaowenwangzhaowen 回答了问题 2016-08-05

业务逻辑漏洞的检测如何有效实现?

wangzhaowen wangzhaowen 安全工程师,HFBank
业务逻辑漏洞的检测一直确认是比较难以突破的课题,有一些外部厂商的方案是基于源代码进行扫描,但是效果一般。还有一些是投入了大量的人力进行渗透测试,另外就是内部自建安全测试团队。从个人角度来讲从原业务测试团队来查看全文
安全方案有效性验证 wangzhaowenwangzhaowen 回答了问题 2016-08-05

如何验证安全解决方案的有效性

wangzhaowen wangzhaowen 安全工程师,HFBank
安全解决方案一般是基于某些特定的问题产生的。问题是否解决可能是最好的验证方法,无论是对内的防控还是对外的防护,一是安全功能是否实现,即对所描述方案提供的功能要有验证,比如waf的扫描防护、终端管理的U盘控制,这些都查看全文

擅长领域

安全管理 安全管理
数据安全 数据安全