防cc_阿里云防ddos攻击_想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 防cc_阿里云防ddos攻击_想法

防cc_阿里云防ddos攻击_想法

小墨安全管家 2021-05-02 21:19 DDOS防御 89 ℃
DDoS防御

防cc_阿里云防ddos攻击_想法

最近,一位安全主管与我一起反思了他在企业中构建安全分析实践的经验。他们基本走了特别长的路,雇佣了一些数据科学家,并建立了必要的大数据基础设施。尽管我们吸取了一些经验教训,但仍存在一些挑战。作为一具数据科学家,我相信构建数据科学模型以针对常见或企业定制数据源上的新用例有明显的好处。但从我过去为客户提供数据科学服务的经验来看,我也认识到企业在为内部网络安全构建数据科学实践时所面临的挑战。用例定义和范围界定找到正确的用例是数据分析过程中最重要的第一步。这讲起来容易做起来难。尽管企业记录来自各种来源的数据,但从中能够创建啥样的用例并不总是显而易见的。公认的例子是将身份验证日志用于用户行为分析(UBA),以及利用web访咨询日志举行恶意域检测[1],还有一些有味的例子,比如使用代理日志来检测中毒的waterhole域,或者使用逻辑和物理访咨询日志来识别大概的帐户误用或泄露。这需要数据科学家、安全人员和,和业务所有者创建和定义用例。他们将讨论用例价值主张、数据可用性和建模复杂性等主题。候选用例的优先级需要所有利益相关者的输入。没有利益相关者的协调,数据科学用例在执行过程中或执行之后有大概失败。思量到大数据分析的夸大其词,人们特别容易对数据科学做出过度同意,假如不确定用例的范围,特别大概也会导致执行失败。以利用web日志经过域的行为建模来检测恶意域名为例,您是否有历史已知的恶意域名可供监督学习使用?假如没有,能够期待无监督学习输出更高的假阳性率。即使你有一些过去的恶意域名,这些标签的质量、数量或相关性怎么?广告软件分发站点的已知域关于检测第1层C&C域没实用处。正确的用例范围包括在用例执行之前举行数据真实性检查。同样,关于内部威胁检测用例,我们需要哪些数据来支持该用例?身份验证日志和更细粒度的文件级(或数据库)访咨询日志具有不同级别的信号。打算投入必要的努力以猎取尽大概强的信号的数据。人员配备有数据科学背景和安全领域知识的人特别难找到。可是,两个阵营之间的紧密合作能够制造奇迹。这讲起来容易做起来难。不幸的是,我看到的两个部门的反馈基本上基于同一具业务部门的反馈和反馈,除非我看到两个部门的反馈彻底一致,忙碌的安全分析员在不断的消防演习中既没有时刻也没有动力与数据科学家合作。数据科学家并不是生来平等的。我们都有不同的记忆和偏见。思量到安全分析还比较新,构建的解决方案框架与创建它们的人一样好。明智地为团队配备人员。评价与其他领域不同,在安全分析领域,特别难评估数据科学模型的输出,例如,在图像分析中,对神经网络模型分类结果的验证能够即将可视化。同样,在银行欺诈检测中,模型的验证也并不艰难,要么模型漏掉了欺诈,要么浮上了假阴性,导致了资金损失,不幸的是,网络安全分析处理的是未知的。除非我们人品好,否则在预测模型举行基准测试的时刻段内,已知的漏洞要么特别少,要么全然不存在,DDoS防御,客观评估特别艰难,有点企业采取招聘红队举行模拟安全攻击的渗透测试。主观和偶然的评价也是大概的。假如目标是对新的恶意软件发出警报,就必须预备好举行深入的取证工作,例如机器图像分析;假如目标是检测内部威胁,则必须建立正确的调查渠道。至少关于我工作过的一家企业,必须向人力资源部提出正式的调查报告才干展开调查。关于那些需要快速显示价值的数据科学项目来讲,这是相当具有挑战性的,尤其是当有多个输出警报被提交以供审查时。所以,依照评估难度的不同,一具典型的主观标准算是数据科学模型(或安全产品)可以以最小的误报合理地解释自个儿的警报。必须认识到此类评估挑战,以便据此设计基于数据科学的解决方案。操作化数据科学项目通常从概念证明(POC)开始。但要从POC过渡到可操作的框架,还有特别多工作要做。POC通常从一具批处理的数据集开始,并以寻觅大概的最大信号为唯一焦点。与最后来成功运作相关的咨询题往往被忽视。例如,运行时性能约束思量因素、生产中模型参数调整程序指南、与现有案例工作流程的集成、警报解释的易用性以及维护模型的人员需求等,等等基本上最重要的因素,即使在POC时期也要思量,否则,POC大概会退化为一具有味的科学项目,而不大概带来可操作性的好处。建筑依旧购买?这就带来了一具咨询题:企业是应该建立自个儿的安全分析项目,防DDoS,依旧应该从供应商那儿购买产品。要构建,数据科学之旅是一项长期投资。它始于组织对数据科学驱动文化的愿景,以便在数据科学、基础设施和,以及安全性——安全分析的三大支柱。另请参阅Pivotal的博客文章,该文章讨论了组织的数据科学转型之路。思量到愿景,假如执行正确,构建自个儿的企业能够从长远来看获得回报,支持大量的用例来利用供应商不使用的新思想和数据源。关于购买,一些直截了当的好处是显而易见的,尤其是对流行的用例有一些报道,然而我的建议是深入研究供应商的产品。在UBA领域,并不是所有的UBA基本上平等的,一具好的产品将数据科学躲藏在它的外壳之下,CC防御,它将重点放在满脚安全分析员的需求上,防DDoS,并且具有极好的解释结果的能力,并且保持很低的误报率。这是一具特别故意思的咨询题,我的看法是,只要你认识到构建你自个儿的挑战,同时对安全产品的前景举行充分的调查,这么这两个决定都大概有空间。[1] 奥普拉、阿丽娜等。"经过挖掘大规模日志数据检测早期企业感染arXiv:1411.5005(2014年)了解Exabeam怎么利用现有的日志数据快速检测高级攻击并加快事件响应。


DDoS防御

当前位置:主页 > DDOS防御 > 防cc_阿里云防ddos攻击_想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119