免备案高防cdn_海外高防服务器价格_新用户优惠-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 免备案高防cdn_海外高防服务器价格_新用户优惠

免备案高防cdn_海外高防服务器价格_新用户优惠

小墨安全管家 2021-05-02 18:06 高防服务器 89 ℃
DDoS防御

免备案高防cdn_海外高防服务器价格_新用户优惠

很多现代企业,如消费银行、航空公司、游轮和零售业每天都要生产大量的原木。安全运营中心(SOC)需要接收和分析这些日志,以检测异常并识别安全威胁。Shape Security 2018年7月的一份报告指出,航空公司、消费银行和在线零售商的犯罪登录企图增加了60%,黑客试图窃取现金、航空公司积分和商品等贵重物品。这些黑客使用程序在大量的登录尝试中应用窃取的数据,称为"凭证填充"思量到这种威胁事情,对企业来讲,几乎实时地摄取所有安全日志、举行处理并将其用于智能网络威胁分析很重要。处理这样庞大的数据量需要一具安全的数据湖,它能够经过复杂的数据治理举行扩展。Exabeam的数据湖是为指数级的日志数据增长和网络安全分析的复杂性而设计的。您能够收集大量的安全数据,并使用Lake举行安全检测。安全产品(防火墙、VPN、DLP、代理等)、网络设备、端点和服务器都创建自个儿的日志。假如没有数据湖,安全分析人员必须从众多来源猎取大量不断增长的日志来执行他们的调查,这是一项不会完成的任务。Exabeam Data Lake的10项安全最佳实践一旦您完成了数据湖的设置,CC防御,CC防御,同时来自不同来源的数据开始流入,您大概以为您基本预备好加入您的分析师了。可是,假如没有适当的打算和指导,安全分析师往往难以从他们的新系统中获得最大的收益。以下10个最佳实践可关心您扫瞄Exabeam的数据湖,并更有效地将其应用到分析师的工作流程中:1.使用Field Explorer快速寻找相关日志。datalake的fieldexplorer经过检查给定时刻段内的所有字段名,为您的安全分析员提供了一种快速而简单的想法来扫瞄日志事件。日志事件类型(如Windows身份验证、网络和防火墙)列在其搜索UI的左侧,以便于寻找。点击式日志数据映射能够让初级分析人员快速访咨询相关日志事件,而无需开辟apachelucene查询,从而节约了时刻。帐户、用户、主机、src_ip和dest_ip等字段是任何调查的常见起点。图1-DataLake FieldExplorer显示日志数据中的字段列表。2.多即少-缩小搜索、仪表板和报表中用于搜索日志事件的时刻范围。时刻挑选器(图2)允许分析员挑选搜索数据的时刻段。在某些事情下,您大概需要搜索持续时刻内的数据,DDoS防御,例如最近30天或过去60天。然而在特别多事情下,你应该把搜索范围缩小到最近7天或更短的时刻,从而找到你需要的东西。窄时刻段返回更快的结果,并鼓舞后续搜索。由于datalake的缓存,那些在初始搜索期或最近一段时刻内的搜索速度往往更快。此外,您能够深入搜索结果而不必处理害怕的搜索微调器。图2–显示查询日志数据的不并且间段的数据湖时刻挑选器3.小心搜查。通常,当您不确定要寻找的内容、搜索的时刻段或不过在与Lucene语法做斗争时,使用*(everything)搜索是特别有诱惑力的。如此的搜索能够作为一具实用的切入点来全面检查您的数据并进一步深入研究;经常举行跨时刻段的搜索是不可取的。关于数据量大的系统,执行搜索将返回大量的点击量。假如您遇到更大程度的"噪音日志"倾歪,CC防御,例如来自DNS查询和某些网络设备,则大概必须执行多次搜索以排除此类不相关的日志事件。这会落低您快速获得相关结果的能力,并且落低安全团队的工作效率。4."冲洗并重复"-保存你的搜索-它们是免费的。SOC团队成员经常重复相同的搜索。所以,假如您定期执行搜索以调查特定类型的威胁或可重复的用例,请保存您的搜索,并为它们提供一具故意义的名称和描述。随着时刻的推移,您的团队将拥有一具强大的已保存搜索集合。当一具新的团队成员加入同时不确定要寻找啥或怎么构造特定类型的查询时,他们能够特别容易地在保存的搜索库中寻找一具查询来开始。高级用户能够使用正则表达式和通配符为您的系统植入高级查询;这为其他不必花时刻学习"正则表达式"教程的团队成员提供了方便的访咨询。5.使用表视图固定关键字段。当您将所有日志发送到数据湖时,Exabeam数据湖的真正价值得以实现,使您可以在安全调查期间连接所有些。可是,这也带来了一具有味的挑战。随着系统的不断成熟,各种各样的日志会迅速增长。(一些Exabeam客户随着时刻的推移收集了数百个字段,非常是那些在其基础架构中采纳JSON的客户)您需要一种想法来扫瞄这种增加的日志内事件密度。图3–显示重要选定字段的搜索结果表视图假如一具给定的日志事件需要进一步的检查,这么高效的用户依靠于特定的字段来快速地做出决定。searchui中的Table视图允许您以表格格式固定关键字段,如此您能够快速扫瞄它们,接着决定是否需要进一步调查。例如,您大概希翼监视来自美国以外地区的给定资产的登录。您能够只将该区域字段和其他几个字段放在一具表视图中,而不必梳理一百个或更多个字段。6.幸免电子邮件疲劳:确定您真正需要的仪表盘或报告。Exabeam Data Lake开箱即用,让您快速开始使用功能强大的仪表板和报告,与NIST、PCI和HIPAA以及其他合规性要求相关。图4–各种符合性报告,如审核日志更改活动在首先评估用例是否更符合仪表板或报表之后,您还能够创建自个儿的用例。一些团队将这两个通道分别区分为主动和被动监测通道。仪表板要紧用于监控,通常显示在公共区域的显示器上。相比之下,报表能够让您定期收到通知或与组织内的其他人共享信息。我们不建议将每个仪表板都设置为报告。如此做会使您的分析员感到报告疲劳,非常是在报告日程安排过于紧张的事情下。您也大概会不记得谁有权访咨询所有此类报告。7.调整关联规则。很多安全团队依靠关联规则来通知他们可疑或异常行为。datalake允许您设置黑名单、白名单、频率和其他各种相关规则,以满脚您的安全用例。定期监视和调整规则很重要,如此能够准确地标记日志事件并将误报减到最低。数据湖相关规则由搜索条件、待测条件和时刻段组成。您能够使用其中任何一具举行规则调整。最重要的是,在确定哪些规则应即将经过电子邮件通知关键利益相关者,以及由谁组成这一群体时,要有良好的推断力。否则,大概会有对于太多电子邮件通知的投诉。8先写你的故事。接着想象一下。Exabeam Data Lake提供了多种可视化效果,能够让您快速发觉趋势和异常值。通常,认知偏差会导致用户挑选他们最爱慕的可视化来分析数据。为了有效地举行分析,首先要清晰地了解那些你想经过可视化来回答的咨询题。惟独如此你才干决定使用哪一具。例如,假如你对一段时刻内的趋势感兴趣,折线图就特别好用。但假如你还想直观地掌握容积率随时刻的变化,这么面积图会更好地为你服务。看看对于饼图利弊的研究。9.限制仪表板上的可视化数量。尽管办公室的屏幕数量大概有限,但不要犯如此的错误:仪表板显示跨越数月的20-30个数据可视化。在一具仪表板上过多的可视化只会使您的团队感到困惑,并落低您的监控能力。仪表板是用来传达一具故事或突出一具相关主题的,你会希翼它刷新得相当快。每个可视化都应支持特定的调查类型。你也希翼它们彼此相邻,以便快速发觉相关性。假如需要,能够使用googlechrome Tab Revolver在一具屏幕上旋转多个仪表板。10.限制可视化中数据系列的数量。除非您想在大量的项目中发觉异常值,否则将单个可视化中的数据系列数量限制在10个或更少的范围内,这将使您受益匪浅。假如您想与Exabeam Data Lake产品治理团队分享反馈,请经过您的技术客户经理联系或在Exabeam社区上留言Pranay Kamat是Exabeam Data Lake的集团产品经理。他拥有德克萨斯大学奥斯汀分校的工商治理硕士学位和康奈尔大学计算机科学硕士学位。


DDoS防御

当前位置:主页 > 高防服务器 > 免备案高防cdn_海外高防服务器价格_新用户优惠

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119