事前:系統上線安全檢查(含作業系統、一般應用等的漏洞檢查、配置檢查)、應用系統的滲透實驗等、安全策略檢查;
事中:安全威脅態勢感知與應急響應處理、安全策略更新;
事後:集中安全審計,審計的範圍不僅包含全部的安全基礎設施日誌、資料庫/nosql資料庫、伺服器/終端操作日誌,更重要的是包含相關應用系統(如crm、erp、資金清算、blog等)日誌,為了取證、回溯需要可能還應包括pcap檔案、所有網路會話以及各類應用元資料(如http應用頭或smtp頭)。
而對於集中安全審計,一般意義上的siems已經實在無能為力(如arcsight),重要是其處理能力和演算法/智慧型能力已經完全無法跟上要求;傳統的siems一般僅依賴於規則進行,而符合現代安全或業務安全要求的系統一定應包含自動、智慧型分析模組(分析各類行為),至於詳細內容稍後給出。
所以滿足要求的審計系統不是傳統意義的siems或soc,也不是其包裝,它們僅僅在採集和標準化部分類似而已。
資料驅動 模型驅動 模型驅動的雲安全
存檔日期 2019年5月15日 首次發布 2011年2月8日 手動將安全策略轉換為技術實施非常困難,昂貴且容易出錯,尤其是在應用程式層實施時。為了在時間和金錢上的投資方面實現更多的成本節省,雲安全工具需要變得更加自動化。還需要這些工具的自動化,以使雲安全管理成為一項更輕鬆的任務,使雲管理員可以專注於...
資料驅動 安全狗saas化的創新優點
隨著網際網路技術不斷更新迭代發展,安全成為每個人都應該關注的問題之一。特別是在如今電子商務 銀行 金融 程式設計客棧 等重點領域,安全更是重中之重。也會時常遭受到網路攻擊,不管是伺服器還是 程式,還是通過黑客手段直接竊取使用者資訊,由於常年管理著幾台伺服器,因此,伺服器防護的需求也逐漸暴露出來了,而...
資料驅動與模型驅動
今天看到一篇大資料gis的文章,文章中講到了資料驅動的空間分析和挖掘。摘自李清泉,李德仁,2014 大資料gis 資料的極大豐富使人們可以逐漸擺脫對模型和假設的依賴。對於大資料時代,谷歌的研究主管peter norvig 有一句名言 all models are wrong,and increasi...