最小化误报:智能网络安全工具助力事件响应
安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。但过滤海量警报本身就是个耗时间的工作。随着网络越来越复杂,恶意攻击越来越高端,达成事件响应任务目标的难度也越来越高了。不过,用对了网络安全工具,公司企业就能快速检测、梳理和缓解威胁。
标签:事件响应, 安全分析师, 恶意攻击, 网络安全工具
T-Mobile事件告诉我们 美国企业如何响应数据泄露
数据泄露从来不是什么好事儿,但即便有最佳防御操作,该发生的还是会发生。一旦泄露事件发生,我们需要考虑的是该如何恰当处理。
标签:GDPR, T-Mobile数据泄露, 事件响应, 数据泄露, 美国移动服务
《NIST小企业网络安全法》生效 自愿采用或成痛点
2018年8月14日,美国总统特朗普签署《NIST小企业网络安全法》S. 770(之前的《百姓网络安全法)。
标签:NIST, 事件响应, 小企业网络安全
现代银行劫案:无文件攻击趋于利用“好工具”
Carbon Black最新发布的报告,揭示了黑客对银行的攻击手法。勒索软件是主要挑战之一,90%的金融机构都在2017年遭遇过勒索攻击。同时,所谓的“好工具”,如PowerShell,被越来越多地应用在无文件攻击中。
标签:Carbon Black, 事件响应, 俄罗斯, 勒索软件, 无文件攻击, 现代银行
为什么说公共交通是网络攻击的下一个主要目标
下一个迎来安全事件高发期,倒霉地进入网络攻击者视野中心的会是哪个行业?很不幸,很多因素都指向了公共交通,而且潜在的破坏可能会很严重。
标签:事件响应, 公共交通, 漏洞管理, 网络攻击
360CERT负责人蔡玉光:从RSAC2018看事件响应的崛起
经过一系列重大安全事件后,安全行业需要进一步的更务实的实现自动化和技术升级来应对未来频发的重大安全事件。
标签:RSA2018, 事件响应, 自动化
做好工控安全 要回答这8个问题!
企业除了必须充分利用经验教训来确保IT安全外,还要将这些经验教训应用于运营技术(OT)的独特特性之中。本文是电厂操作员、流程控制工程师、制造IT专家以及安全人员在规划ICS安全时必须要询问的一些关键问题。
标签:事件响应, 安全策略, 工控安全
瓦森纳会议过后 信息安全控制有所减弱
这份清单同时定义了漏洞披露和“网络事件响应”。这很重要,因为“在漏洞披露与安全事件应对的交叉领域进行具体解释,使得不再需要有瓦森纳支配的出口控制许可。”
标签:事件响应, 漏洞, 瓦森纳协议
如何回答这三个问题 反映着事件响应小组的准备程度
MSSP可以缓和维护并管理安全产品及终端解决方案增殖的复杂度,让其充分发挥价值。然而,现今的安全团队需要的不止这些。每一支安全团队都需要保持良好体型,以便能保持最佳状态运转,并能有效应对今天这复杂又持续的攻击。
标签:事件响应, 威胁追捕, 安全托管
从 “永恒之蓝”蠕虫攻击事件的响应处置 看态势感知的价值
一旦威胁趋势呈现扩大的迹象,需要能立即启动不同等级的应急响应策略,将辖区内的安全风险控制在合理的范围内。同时,还应具备威胁情报收集、安全事件分析和综合研判能力。
标签:事件响应, 威胁情报中心, 态势感知, 蠕虫
印刷术带给信息安全的重要启示
设想一下,一个涵盖上述所有功能的端到端的平台——只要你愿意,完全可以有“黑箱化的安全运营”。所有的这些功能都将通过低成本的云服务和虚拟的软件映像来提供给企业。
标签:事件响应, 安全机制, 安全运营
预防和检测如日中天?事件响应表示不服
将安全行业的最佳实践和成熟自动化的IT服务管理结合,是事件响应发展的必然趋势,也是Resilient Systems最大的优势。
标签:IBM安全, Resilient Systems, 事件响应
Splunk推出高性能安全监控应用
部署了Splunk企业安全应用后,IDT成功将受感染系统隔离的时间缩短到18秒!
标签:Palo Alto networks, splunk, 事件响应, 大数据安全工具, 安全监控