服务器防护_免备案高防cdn国内节点_怎么解决-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 服务器防护_免备案高防cdn国内节点_怎么解决

服务器防护_免备案高防cdn国内节点_怎么解决

小墨安全管家 2021-05-02 22:12 网站防护 89 ℃
DDoS防御
这算是您的安全信息和事件治理(SIEM)不起作用的缘由:不,这不是Gartner的幻方图。它与收集和处理的良性事件和恶意事件之间的比例极不相称有关,SIEM系统在It环境中生成的每一具事件都大概指示良性或恶意活动。这就产生了四种大概性:真阳性(TP):SIEM识别为恶意的真正恶意事件。假阴性(FN):SIEM识别为良性的真正恶意事件。误报(FP):SIEM识别为恶意的真正良性事件。真阴性(TN):SIEM认定为良性的真正良性事件。应用于象限,这四种大概性将按如下方式分布,CC防御,Y轴代表事件的真实状态,X轴代表SIEM指示的内容:如今,让我们思量一下IT环境中恶意事件和良性事件之间的比率—我的保守恐怕是1:1000。如此的比率意味着每秒收集5000个事件的安全操作中心(SOC)必须每秒处理5个真实的安全事件,即每小时300个。假如是如此的话,每个SOC都必须将其职员人数至少增加10倍,而组织所要做的算是追查这些事件。在象限的上下文中,每100000个事件,100个是恶意的,而99900个是良性的。这意味着100个恶意事件将分布在恶意列的两个部分(左),99900个良性事件将分布在良性列(右)的两个部分。这些事件怎么在列中分布取决于SIEM内容的质量或关联规则。假设您有一具由超级明星SIEM工程师组成的团队,他们创建的内容能够正确识别99%的恶意事件,并正确忽略99%的良性事件。将这些检测功能应用于我们的100000个事件将导致:如今有味的部分来了。第一行包含SIEM指示的所有恶意事件。其中有点是真正恶意的,有点是善意的。真正恶意的事件与SIEM识别为恶意的所有事件之间的比率为99/(99+999),约为9%。这意味着,当SIEM将一具事件标识为恶意事件时,惟独9%的几率是真正恶意的。在引发安全事件时,这不是一具好的记录,尤其是当它需要请求补救措施并大概阻碍组织的生产力时。还要记住,DDoS防御,这是基于SIEM的,DDoS防御,它能够正确识别99%的恶意和良性事件。假如检测率没有这么好,发生真正恶意事件的几率就会下落。如何会如此?答案是,这是良性事件和恶意事件之间高度不均衡的结果。在这种事情下,很好的准确性(在本例中为99%)甚至不够好。能做啥?我们必须扭转SIEM网络安全漏斗,利用绝大多数良性事件来了解啥是正常的,而不是把这些数据简单地当作应该丢弃的东西。不使用正常的活动来学习异常的东西意味着你的SIEM每天都在白费知识。Exabeam使用正常的活动来了解啥是异常的和真正的恶意的。

服务器防护_免备案高防cdn国内节点_怎么解决

,CC防御


DDoS防御

当前位置:主页 > 网站防护 > 服务器防护_免备案高防cdn国内节点_怎么解决

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119