溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
目前,在許多場合下我們都談到大數據,可能在安全領域也概莫能外。從個人觀點出發,我習慣于于根據安全不同的階段來劃分相關領域及系統應用,主要來說包括:
事前:系統上線安全檢查(含操作系統、一般應用等的漏洞檢查、配置檢查)、應用系統的***實驗等、安全策略檢查;
事中:安全威脅態勢感知與應急響應處理、安全策略更新、威脅情報同步;
事后:集中安全審計,審計的范圍不僅包含全部的安全基礎設施日志、數據庫/NoSQL數據庫、服務器/終端操作日志,更重要的是包含相關應用系統(如CRM、ERP、資金清算、BLOG等)日志,為了取證、回溯需要可能還應包括pcap文件、所有網絡會話以及各類應用元數據(如HTTP應用頭或SMTP頭)。
而對于集中安全審計,一般意義上的SIEMS已經實在無能為力(如Arcsight),重要是其處理能力和算法/智能能力已經完全無法跟上要求;傳統的SIEMS一般僅依賴于規則進行,而符合現代安全或業務安全要求的系統一定應包含自動、智能分析模塊(分析各類行為),至于詳細內容稍后給出。
所以滿足要求的審計系統不是傳統意義的SIEMS或SOC,也不是其包裝,它們僅僅在采集和標準化部分類似而已。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
