上海品茶

三个皮匠报告—— 严选型全行业研究报告分享下载平台,您的专属行业智库!
欢迎来到三个皮匠报告! 帮助中心
三个皮匠报告
上海品茶
合集
英文
会议
图表
入驻
付费
new
您的当前位置:上海品茶 > 报告分类 > PDF报告下载

沈勇-安全事件管理自动化之路(11页).pdf

编号:83917 PDF 11页 722.33KB 下载积分:VIP专享
下载报告请您先登录!

沈勇-安全事件管理自动化之路(11页).pdf

安全事件管理自动化之路沈勇2020-11-27坑与梯3 遏制遏制|根除根除|恢复恢复4 事后活动事后活动2 检测检测|分析分析1 准备准备1.准备准备数据源、工具、预置规则数量*才做选择,我们就是全要?1.准备准备随时调整慎重选择深广兼顾不断评价突出重点3 遏制遏制|根除根除|恢复恢复4 事后活动事后活动2 检测检测|分析分析1 准备准备2.检测检测|分析分析不准、误报告警太多换源多源关联SOAR自动交叉验证*规则引擎压缩*多源关联AI模型*漏报人工发现转规则ATT&CK覆盖率*威胁狩猎3 遏制遏制|根除根除|恢复恢复4 事后活动事后活动2 检测检测|分析分析1 准备准备3.遏制遏制|根除根除|恢复恢复CMDB信息不准/缺失;人、资产找不到缺少工具API:WAF/FW/EDR推动改进自己动手*找工具厂商换工具厂商求助兄弟团队、自己动手缺编排调度SOAR剧本积累/优化3 遏制遏制|根除根除|恢复恢复4 事后活动事后活动2 检测检测|分析分析1 准备准备4.事后活动事后活动评价响应速度评价工具能力、数据质量MTTD(分段)*MTTR(分段)*数据源对有效告警的贡献率*各情报源的价值贡献*安全工具的调用量、成功率评价积累的数据规则/模型准确率剧本调用量、成功率

友情提示

1、下载报告失败解决办法
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。

本文(沈勇-安全事件管理自动化之路(11页).pdf)为本站 (小时候) 主动上传,三个皮匠报告文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三个皮匠报告文库(点击联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。
会员购买
客服

专属顾问

商务合作

机构入驻、侵权投诉、商务合作

服务号

三个皮匠报告官方公众号

回到顶部