安全事件管理自动化之路沈勇2020-11-27坑与梯3 遏制遏制|根除根除|恢复恢复4 事后活动事后活动2 检测检测|分析分析1 准备准备1.准备准备数据源、工具、预置规则数量*才做选择,我们就是全要?1.准备准备随时调整慎重选择深广兼顾不断评价突出重点3 遏制遏制|根除根除|恢复恢复4 事后活动事后活动2 检测检测|分析分析1 准备准备2.检测检测|分析分析不准、误报告警太多换源多源关联SOAR自动交叉验证*规则引擎压缩*多源关联AI模型*漏报人工发现转规则ATT&CK覆盖率*威胁狩猎3 遏制遏制|根除根除|恢复恢复4 事后活动事后活动2 检测检测|分析分析1 准备准备3.遏制遏制|根除根除|恢复恢复CMDB信息不准/缺失;人、资产找不到缺少工具API:WAF/FW/EDR推动改进自己动手*找工具厂商换工具厂商求助兄弟团队、自己动手缺编排调度SOAR剧本积累/优化3 遏制遏制|根除根除|恢复恢复4 事后活动事后活动2 检测检测|分析分析1 准备准备4.事后活动事后活动评价响应速度评价工具能力、数据质量MTTD(分段)*MTTR(分段)*数据源对有效告警的贡献率*各情报源的价值贡献*安全工具的调用量、成功率评价积累的数据规则/模型准确率剧本调用量、成功率
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
01自动化安全事件运营--雷春.pdf
赵班长-基于StackStorm的事件驱动自动化运维实践.pdf
云上安全自动化.pdf
红帽:借助零信任和自动化奠定安全防护基础(2023)(11页).pdf
智能自动化的风险治理(11页).pdf
2019年测试设计自动化之路-基于模型的测试.pdf
2017年呼叫中心语音线路自动化运维之路.pdf
CIS 2019 云安全自动化-Fortinet(21页).pdf
2018年实现规模化、自动化的云上IT管理.pdf
在故障管理系统中利用高级自动化功能.pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆