访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:686
蓝盟IT小贴士,来喽!
行业专家与信息安全总监讨论了如何获得购买15种工具以改善安全操作的批准,但是信息安全总监对如何合并输出数据集了解甚少实时进行公司的可疑活动。
信息安全主管应将重点放在那些挣扎在猫与老鼠日常游戏上而又不知所措的分析师身上。当分析师对大量事件做出响应时,他们还需要与过去所见所闻联系起来。开展这些工作的组织认识到这种策略会产生过多的干扰。工具太多,大量威胁来源和综合分析人员,将使组织付出更多代价,并降低安全性。当行业组织选择“实施”而不是采用有纪律的方法来管理和融合网络智能时,这种大规模策略变得效率更低,成本更高。必须重新制定策略以结合现有工具以确保自身安全,而不是寻找更好的技术和设备。
第一阶段采用云计算技术的组织将内部系统警报与外部情报提供者的警报合并。这就要求现有技术堆栈(SIEM,EDR,案例管理,业务流程)的输出必须与内部资源的输入轻松集成,而不会中断分析人员的工作流程。
第二阶段在与安全相关的活动中,除了安全操作外,还存在欺诈和滥用行为。这些都会在组织和中间公司内部引起安全问题。例如,帐户获取(ATO)不仅可以用于组织内的恶意活动,还可以滥用帐户来攻击他人。
第三阶段组织与其他公司联系以交换有关其常见安全和欺诈挑战的信息。从组织保护供应链到响应行业内部和行业之间的特定威胁,组织可以根据各种需求选择合作伙伴,因此云计算技术在其中具有显着优势。云计算的采用使公共机构和私营部门可以相互协作。组织不仅可以共享信息,还可以定义用例并能够快速交换和分析数据而不会带来任何不便。云计算还使组织能够获取自身内部的信息和趋势,以及与其他公司进行比较的方式。
分享到:
中文
电话咨询
微信咨询
公众号
