标签:运维

安全技术

信息安全的“无间道” 如何严防内鬼?

4

网络收集 发布于 2016-12-29

  俗话说,明枪易躲,暗“贼”难防;外神好躲,内鬼难防。看过《无间道》或者玩过《三国杀》的应该都清楚,他们时刻以非内鬼身份去思考和与别人沟通,到关键时刻爆发,给予致命一击。

阅读(106)赞 (0)

安全技术

避免被频繁的警报折腾死的七种方法

1

网络收集 发布于 2016-12-29

随着公司成长,需要的工具越来越多,而随工具的增加,警报和流程中断也就越来越多。很快,每套系统和工具发出的警报,听起来就像是一场喧嚣的酒会,大家都在谈论各自不同的话题。因此,安全和运维团队正在逐渐丧失对警报的敏感度,甚至系统标出真正异常的活动,也有可能因警报疲劳而被无视掉。

阅读(72)赞 (0)

安全技术

解惑|威胁情报指南

1

网络收集 发布于 2016-12-29

虽然网络世界里有些人觉得威胁情报是新晋流行词,其实情报在我们身边已经很久了。政府早已利用情报在外交上、战场上、对抗恐怖主义上占据优势。公司为获得竞争优势,攫取市场、销售和财务商业信息,也纷纷应用情报战术。情报的概念行之有效,久经考验。

阅读(64)赞 (0)

安全技术

避开机器学习中的陷阱 数据比算法更重要

1

网络收集 发布于 2016-12-26

用户行为分析、网络威胁检测,一股新的浪潮正在持续发酵。安全数据分析被用于掌握情况、发现问题和预测风险,并带来了潜力不可限量的营销前景。理想的情况是从攻击中提取出机器学习程序所支持的数据,并把它交给算法,然后一切安全状况尽在掌握。

阅读(79)赞 (0)

安全技术

从追逐警报到捕获威胁:有效SOC的进化

1

网络收集 发布于 2016-12-26

无论被称为SOC、CSOC(计算机安全运维中心)、网络防御中心还是别的什么东西,安全运维中心(SOC)的根本使命都不会变——帮助企业检测、分析、响应、报告和预防网络安全事件。不过,随着威胁态势不断改变,怎么有效做到这一点也发生了变化,分析师及其所依赖的技术身上的担子也更重了。

阅读(74)赞 (0)

安全情报

透过北美DDoS事件解读IoT设备安全

10

网络收集 发布于 2016-12-26

一、概述 安天安全研究与应急处理中心在北京时间10月22日下午启动高等级分析流程,针对美国东海岸DNS服务商Dyn遭遇DDoS攻击事件进行了跟进分析。安天团队分析认为,此事件有一定的政治因素背景,涉及到IoT(Internet of Things,物联网)设备安全等多种因素,在表...

阅读(78)赞 (0)

安全资讯

SFDC开发者大会都讨论了哪些安全问题?

12

网络收集 发布于 2016-12-25

许多软件上线后出现的安全问题,都是可以在开发阶段就通过某些手段规避掉的。除了大环境上没有相关的体系或标准强制约束以外,即使开发人员或项目经理有意识在开发阶段添加一些基础的安全防护机制,但更多的情况下,则是无从下手。不知道问题可能会出现在哪里,也不知道如何防患于未然。

阅读(72)赞 (0)