湖北快3今天红号预测号码|湖北快3开奖时间是
展開
湖北國聯計算機科技有限公司
  • 首頁HOME
  • 公司簡介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開發SOFTWARE
  • 物聯網IOT
  • 運行維護SRE
  • 成功案例CASE
  • 聯系我們CONTACT
  • Defense Q&A |網安Q&A

    大多數企業都搞錯了事件響應的這兩個階段
    來源:湖北國聯編輯部 時間:2018-05-08

    事件響應是有基準的,準備、識別、限制、清除、恢復、總結經驗教訓,這6個階段定義了公司企業以最少的修復時間將網絡攻擊破壞限制在最小范圍的基本操作。

    但是,這6個階段中有些方面是公司企業老弄錯了的。最大的漏洞恐怕就是沒認識到事件響應是個過程,而不是個事情。另外,限制和清除這兩個階段之間的差異也少有人意識到。很多人都覺得直接跳到清除過程就好了啊,清除掉了不就限制了威脅的破壞了么?

    然而,這種想法大錯特錯。限制階段的存在是有原因的。通過將威脅限制在某一范圍,事件響應團隊就有時間對事件進行恰當的排查。這又走回了識別階段,有些公司就是在這里會有些迷惑與混亂。識別階段不是入侵檢測,而是確定公司所遭遇攻擊已經嚴重到何種程度。

    你得找出每一臺被感染的設備,如若不然,攻擊者就仍然會在公司網絡中留下據點。換句話說,限制階段基本上就是密集監視,對攻擊者圍追堵截,盡一切努力阻礙其達成最終目標。

    大多數事件響應計劃中的第二大空白,集中在恢復和經驗總結上。事件發生后,大多數公司都集中在打補丁或增加額外的入侵檢測防護層上,卻忘了問題的根源。

    但實際上,退回到最初的幾個階段來衡量某些東西才是真正應該做的。比如,威脅入侵了多長時間你才檢測出來?如果每次事件后都不能縮短駐留時間,那只是說明公司的入侵檢測存在系統性問題。

    事件響應的底線就在于,這是一個循環,而你總是處在經驗教訓總結這個階段。所以,這個循環永遠不會完結,你不過是又走回識別階段,在想“別的事件將要發生,我們能找出來嗎?”

    事件響應成為大多數公司日常安全運營而不是有事時才想起來用用的原因正在于此。

    湖北國聯就是一家提供專業的數據中心維護服務,機房承建服務的公司,為荊州及周邊地區提供專業化的數據中心(機房)運行維護服務。


    荊州地區政府網站建設 解決方案 專業團隊 Copyright ? 2016 武漢國聯信通科技有限公司松滋分公司 地址:湖北省荊州市沙市區荊沙大道楚天都市佳園一期C區29棟112       地址:湖北省松滋市才知文化廣場1141-1142號     郵編:434200 聯系電話:0716-6666211     網站編輯部郵箱:[email protected] 鄂公網安備 42100202000212號 備案號:鄂ICP備16011027號-1     企業名稱:湖北國聯計算機科技有限公司
    湖北快3今天红号预测号码 快乐10分 王中王心水论坛 爱玩棋牌q币充值 青海快3现在开奖结果 双色球基本走势图推荐 8波体育比分网 趣赢彩票游戏 快乐赛车官网 合买彩票方案怎么写 北单北单比分直播新浪