香港ddos谨防_防ddos服务器_无缝切换-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 香港ddos谨防_防ddos服务器_无缝切换

香港ddos谨防_防ddos服务器_无缝切换

小墨安全管家 2021-06-11 13:27 CC防护 89 ℃
DDoS防御
2013年,米特里™ 介绍了MITRE ATT&CK™ (对抗性战术、技术和常识)关心定义和分类已知网络攻击技术的框架。基于现实世界的观看,该框架列出了数百种已确认的对抗性技术,并将它们以矩阵形式显示出来,DDoS防御,这些矩阵由11个核心攻击时期(战术)组成。那个全球可访咨询的知识库是一具活生生且不断增长的工具,已越来越受到全球安全运营(SecOps)团队的欢迎,他们发觉实施该框架有助于他们成熟其SOC并更好地制定谨防措施。经过清楚地描绘出已知的战术和技术,MITRE ATT&CK框架为安全团队(检测团队、响应团队、狩猎团队等)提供了一具共享词典……一种他们在讨论网络威胁谨防策略时能够集体使用的通用语言。经过将现有解决方案和谨防能力映射到MITRE提供的矩阵中,组织能够确定其现有的覆盖范围,以应对数百种特定的网络威胁技术。这将给他们一具俯视他们的SOC的真实成熟水平,以及他们当前的威胁暴露和风险的现实。使用MITRE ATT&CK框架Micro Focus的Emrah Alpa(ArcSight Global Content and Connectors高级产品经理)建议企业从今天开始,首先确定最有大概的威胁参与者使用的顶级技术。从那儿,他们能够比较这些威胁参与者的技术,并确定5大共享技术("共同点")。这将给他们一具顶级技术的起点来谨防。接着,他们能够然后开辟他们的列表,并确定他们应该关注的前30种技术。请参阅下面的图片以猎取该想法的示例,仅使用MITRE ATT&CK矩阵的一小部分,并使用FIN7和APT29作为威胁参与者。在确定了顶级威胁技术后,组织只需将其现有的漏洞谨防能力映射到矩阵中。这将给他们留下一具清楚的画面,他们目前正在防范哪些技术,以及他们最大的谨防漏洞在哪里。经过采纳这种想法,组织能够以真正重要的方式使其SOC成熟,并关心它们增强谨防姿态。经过分层分析提高覆盖率有很多安全解决方案能够关心SOC提高覆盖率,而不受MITRE ATT&CK中概述的技术的阻碍。SecOps技术,如SIEM解决方案的实时关联,以及UEBA解决方案中的无监督机器学习,能够在提高覆盖率和填补安全漏洞方面发挥重要作用。基于规则的关联能够实时检测越过核心谨防系统的威胁,并充当关键的"最终一道防线"。机器学习解决方案也很有效,因为它们能够用来识别用户和实体所展示的任何异常行为。这两种技术都采纳不同的安全分析想法,但关于防范常见和惊险的威胁技术来讲,两者都特别重要。尽管他们能够解决的咨询题有点重叠,但确信有特别多不同的地点。这算是为啥Micro Focus建议采取"分层分析"的想法,经过实现这两种技术,以及在大概的事情下更多地利用每种技术的力量。这将有助于您最大限度地提高安全覆盖范围,并最大限度地减少安全漏洞。微焦点和歪接附件(&C)Micro Focus致力于经过ArcSight(SIEM)和Interset(UEBA)解决方案的分层安全分析来关心组织实现这一目标。经过我们全新的MITRE ATT&CK Navigator网页,Micro Focus还提供了我们的SecOps产品功能到MITRE ATT&CK框架的清楚映射。将您当前的MITRE ATT&CK覆盖范围和差距与Navigator上列出的内容举行比较,以了解Micro Focus在您的安全操作中有多大的不同,CC防御,并获得我们相关产品和解决方案内容的直截了当链接。我还建议您观察我们最近与Forrester在SC Digital上的联合网络研讨会:"与UEBA和MITRE ATT&CK的下一级SecOps"。摘要MITRE-ATT&CK框架是一具很强大的工具,正在世界范围内被广泛采纳,DDoS防御,同时在今后几年大概会持续增长。它能够指导您的SOC,并关心您的安全覆盖到一具新的水平。组织应将其当前的SOC能力映射到相关的MITRE ATT&CK矩阵,防DDoS,接着寻觅映射到MITRE的安全解决方案,以关心他们填补差距,最大限度地提高威胁覆盖率。更多信息更多信息,请查看我们的最新视频:"下一代SOC |第4集:SecOps和MITRE ATT&CK框架"。

香港ddos谨防_防ddos服务器_无缝切换


DDoS防御

当前位置:主页 > CC防护 > 香港ddos谨防_防ddos服务器_无缝切换

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119