2022年热门数字取证和事件响应(DFIR)工具盘点
每个企业的安全团队都应该提前储备一款好用的数字取证工具,因为从轻微的网络违规到严重的网络攻击和数据泄露事件处置,数字取证软件有助于更快速的解决问题,并查明问题根源。
标签:事件响应, 工具盘点, 数字取证
最小化误报:智能网络安全工具助力事件响应
安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。但过滤海量警报本身就是个耗时间的工作。随着网络越来越复杂,恶意攻击越来越高端,达成事件响应任务目标的难度也越来越高了。不过,用对了网络安全工具,公司企业就能快速检测、梳理和缓解威胁。
标签:事件响应, 安全分析师, 恶意攻击, 网络安全工具
T-Mobile事件告诉我们 美国企业如何响应数据泄露
数据泄露从来不是什么好事儿,但即便有最佳防御操作,该发生的还是会发生。一旦泄露事件发生,我们需要考虑的是该如何恰当处理。
标签:GDPR, T-Mobile数据泄露, 事件响应, 数据泄露, 美国移动服务
《NIST小企业网络安全法》生效 自愿采用或成痛点
2018年8月14日,美国总统特朗普签署《NIST小企业网络安全法》S. 770(之前的《百姓网络安全法)。
标签:NIST, 事件响应, 小企业网络安全
现代银行劫案:无文件攻击趋于利用“好工具”
Carbon Black最新发布的报告,揭示了黑客对银行的攻击手法。勒索软件是主要挑战之一,90%的金融机构都在2017年遭遇过勒索攻击。同时,所谓的“好工具”,如PowerShell,被越来越多地应用在无文件攻击中。
标签:Carbon Black, 事件响应, 俄罗斯, 勒索软件, 无文件攻击, 现代银行
为什么说公共交通是网络攻击的下一个主要目标
下一个迎来安全事件高发期,倒霉地进入网络攻击者视野中心的会是哪个行业?很不幸,很多因素都指向了公共交通,而且潜在的破坏可能会很严重。
标签:事件响应, 公共交通, 漏洞管理, 网络攻击
360CERT负责人蔡玉光:从RSAC2018看事件响应的崛起
经过一系列重大安全事件后,安全行业需要进一步的更务实的实现自动化和技术升级来应对未来频发的重大安全事件。
标签:RSA2018, 事件响应, 自动化
做好工控安全 要回答这8个问题!
企业除了必须充分利用经验教训来确保IT安全外,还要将这些经验教训应用于运营技术(OT)的独特特性之中。本文是电厂操作员、流程控制工程师、制造IT专家以及安全人员在规划ICS安全时必须要询问的一些关键问题。
标签:事件响应, 安全策略, 工控安全