2022年热门数字取证和事件响应(DFIR)工具盘点
每个企业的安全团队都应该提前储备一款好用的数字取证工具,因为从轻微的网络违规到严重的网络攻击和数据泄露事件处置,数字取证软件有助于更快速的解决问题,并查明问题根源。
标签:事件响应, 工具盘点, 数字取证
最小化误报:智能网络安全工具助力事件响应
安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。但过滤海量警报本身就是个耗时间的工作。随着网络越来越复杂,恶意攻击越来越高端,达成事件响应任务目标的难度也越来越高了。不过,用对了网络安全工具,公司企业就能快速检测、梳理和缓解威胁。
标签:事件响应, 安全分析师, 恶意攻击, 网络安全工具
T-Mobile事件告诉我们 美国企业如何响应数据泄露
数据泄露从来不是什么好事儿,但即便有最佳防御操作,该发生的还是会发生。一旦泄露事件发生,我们需要考虑的是该如何恰当处理。
标签:GDPR, T-Mobile数据泄露, 事件响应, 数据泄露, 美国移动服务
《NIST小企业网络安全法》生效 自愿采用或成痛点
2018年8月14日,美国总统特朗普签署《NIST小企业网络安全法》S. 770(之前的《百姓网络安全法)。
标签:NIST, 事件响应, 小企业网络安全
现代银行劫案:无文件攻击趋于利用“好工具”
Carbon Black最新发布的报告,揭示了黑客对银行的攻击手法。勒索软件是主要挑战之一,90%的金融机构都在2017年遭遇过勒索攻击。同时,所谓的“好工具”,如PowerShell,被越来越多地应用在无文件攻击中。
标签:Carbon Black, 事件响应, 俄罗斯, 勒索软件, 无文件攻击, 现代银行
为什么说公共交通是网络攻击的下一个主要目标
下一个迎来安全事件高发期,倒霉地进入网络攻击者视野中心的会是哪个行业?很不幸,很多因素都指向了公共交通,而且潜在的破坏可能会很严重。
标签:事件响应, 公共交通, 漏洞管理