360CERT负责人蔡玉光:从RSAC2018看事件响应的崛起
经过一系列重大安全事件后,安全行业需要进一步的更务实的实现自动化和技术升级来应对未来频发的重大安全事件。
标签:RSA2018, 事件响应, 自动化
做好工控安全 要回答这8个问题!
企业除了必须充分利用经验教训来确保IT安全外,还要将这些经验教训应用于运营技术(OT)的独特特性之中。本文是电厂操作员、流程控制工程师、制造IT专家以及安全人员在规划ICS安全时必须要询问的一些关键问题。
标签:事件响应, 安全策略, 工控安全
瓦森纳会议过后 信息安全控制有所减弱
这份清单同时定义了漏洞披露和“网络事件响应”。这很重要,因为“在漏洞披露与安全事件应对的交叉领域进行具体解释,使得不再需要有瓦森纳支配的出口控制许可。”
标签:事件响应, 漏洞, 瓦森纳协议
如何回答这三个问题 反映着事件响应小组的准备程度
MSSP可以缓和维护并管理安全产品及终端解决方案增殖的复杂度,让其充分发挥价值。然而,现今的安全团队需要的不止这些。每一支安全团队都需要保持良好体型,以便能保持最佳状态运转,并能有效应对今天这复杂又持续的攻击。
标签:事件响应, 威胁追捕, 安全托管
从 “永恒之蓝”蠕虫攻击事件的响应处置 看态势感知的价值
一旦威胁趋势呈现扩大的迹象,需要能立即启动不同等级的应急响应策略,将辖区内的安全风险控制在合理的范围内。同时,还应具备威胁情报收集、安全事件分析和综合研判能力。
标签:事件响应, 威胁情报中心, 态势感知, 蠕虫
印刷术带给信息安全的重要启示
设想一下,一个涵盖上述所有功能的端到端的平台——只要你愿意,完全可以有“黑箱化的安全运营”。所有的这些功能都将通过低成本的云服务和虚拟的软件映像来提供给企业。
标签:事件响应, 安全机制, 安全运营
预防和检测如日中天?事件响应表示不服
将安全行业的最佳实践和成熟自动化的IT服务管理结合,是事件响应发展的必然趋势,也是Resilient Systems最大的优势。
标签:IBM安全, Resilient Systems, 事件响应
Splunk推出高性能安全监控应用
部署了Splunk企业安全应用后,IDT成功将受感染系统隔离的时间缩短到18秒!
标签:Palo Alto networks, splunk, 事件响应, 大数据安全工具, 安全监控