网络安全事件响应计划的10个常见错误

网络安全事件响应计划的10个常见错误

作者:星期一, 四月 24, 20232,012
标签:, ,

云安全事件响应的难点、流程与最佳实践

云计算技术的出现,改变了数据计算和存储的方式,它解决了在海量数据之下,传统数据存储技术的性能瓶颈。

作者:星期一, 二月 27, 20232,306
标签:, ,

2022年热门数字取证和事件响应(DFIR)工具盘点

每个企业的安全团队都应该提前储备一款好用的数字取证工具,因为从轻微的网络违规到严重的网络攻击和数据泄露事件处置,数字取证软件有助于更快速的解决问题,并查明问题根源。

作者:星期五, 十月 21, 20221,863
标签:, ,

把握安全事件响应的黄金一小时

对于计算机安全事件响应(CSIRT)团队来说,必须时刻准备好应对突发的网络安全事件。

作者:星期五, 三月 18, 20223,297
标签:,

一切皆 DR:亚信安全 XDR 战略升级 XDR 全景

随着在网络威胁持续演化升级,网络安全攻防对抗的日趋激烈,网络安全仅靠单纯的防范……

作者:星期五, 十月 18, 201938,116
标签:,

为什么事件响应必须采用杀伤链视角

事件响应 (IR) 确实在发展进步,但仍旧难以超越单个事件角度看清全局。IR 工具固然……

作者:星期三, 七月 31, 20193,828
标签:, ,

面临网络安全危机时需要思考的20个问题

我们可以从一次次网络安全危机中学到很多非常重要的教训,即便是那些并非实际发生的……

作者:星期三, 七月 10, 201919,263
标签:,

SIEM不能一劳永逸 需要定期 “大扫除”

设置好了就放一边任其静置积灰不是SIEM的正确打开方式。是时候来一次大扫除了。 信……

作者:星期三, 六月 5, 201920,229
标签:, ,

日志与日志不一样:五种不能忽略的日志源

给日志源分出主次大有利于开展有效事件响应。 就像分诊护士一样,安全人员也必须给……

作者:星期二, 四月 23, 20195,236
标签:, ,

最小化误报:智能网络安全工具助力事件响应

安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。但过滤海量警报本身就是个耗时间的工作。随着网络越来越复杂,恶意攻击越来越高端,达成事件响应任务目标的难度也越来越高了。不过,用对了网络安全工具,公司企业就能快速检测、梳理和缓解威胁。

作者:星期四, 十一月 15, 20184,745
标签:, , ,

亚信安全参加华为全联接大会 共同构建立体云安全防御体系

亚信安全创新性提出了精密编排的理念,旨在为用户制定整体安全规划,从攻防出发提出威胁治理的战略。面对日益严峻的网络安全问题,实现基于本地威胁情报构建精密联动机制,使用户真正具备高适应性能力、风险预测能力、遭受入侵后的对抗能力、被攻击后的恢复能力,确保数据泄露损失最小化,实现业务连续性的最大化。

作者:星期六, 十月 13, 20183,380
标签:, , , ,

T-Mobile事件告诉我们 美国企业如何响应数据泄露

数据泄露从来不是什么好事儿,但即便有最佳防御操作,该发生的还是会发生。一旦泄露事件发生,我们需要考虑的是该如何恰当处理。

作者:星期二, 八月 28, 20185,088
标签:, , , ,

《NIST小企业网络安全法》生效 自愿采用或成痛点

2018年8月14日,美国总统特朗普签署《NIST小企业网络安全法》S. 770(之前的《百姓网络安全法)。

作者:星期四, 八月 23, 20184,412
标签:, ,

事件响应失败的4大原因剖析

网络安全威胁场景正在加速演变,各行各业、各种规模的企业都深受困扰。在遏制安全漏洞的业务影响时,正确的规划通常是决定成败的关键因素。事实证明,仅在2018年,各种类型的企业都已经沦为网络威胁的受害者。

作者:星期二, 八月 14, 20185,778
标签:, , , ,

现代银行劫案:无文件攻击趋于利用“好工具”

Carbon Black最新发布的报告,揭示了黑客对银行的攻击手法。勒索软件是主要挑战之一,90%的金融机构都在2017年遭遇过勒索攻击。同时,所谓的“好工具”,如PowerShell,被越来越多地应用在无文件攻击中。

作者:星期二, 六月 12, 20187,357
标签:, , , , ,

令人恼怒的十个安全悖论

在对某些行为感到恼怒前,先要对它们有更为深入地了解。这就是我们可以在安全领域学到的东西。本文介绍了10个“令人恼怒但同时却有着深层原因的安全行为”。

作者:星期日, 五月 27, 20187,610
标签:, , , ,

威胁猎手养成

威胁猎手的核心技术包括安全运营与分析、IR及修复、攻击者方法论和网络威胁情报能力。综合来看,威胁猎手就是企业防御与检测部门的特种部队。

作者:星期日, 五月 20, 20183,164
标签:, ,

为什么说公共交通是网络攻击的下一个主要目标

下一个迎来安全事件高发期,倒霉地进入网络攻击者视野中心的会是哪个行业?很不幸,很多因素都指向了公共交通,而且潜在的破坏可能会很严重。

作者:星期一, 五月 7, 20184,914
标签:, ,

大多数企业都搞错了事件响应的这两个阶段

大多数事件响应计划中最大的漏洞就是没认识到事件响应是个过程,而不是个事情。第二大空白,则集中在恢复和经验总结上。

作者:星期一, 五月 7, 20182,960
标签:, ,

360CERT负责人蔡玉光:从RSAC2018看事件响应的崛起

经过一系列重大安全事件后,安全行业需要进一步的更务实的实现自动化和技术升级来应对未来频发的重大安全事件。

作者:星期四, 四月 19, 20182,724
标签:, ,

忘记密码