随笔分类 - 安全体系建设
摘要:一.IDS和IPS IDS(Intrusion Detection Systems):入侵检测系统,是一种网络安全设备或应用软件,可以依照一定的安全策略,对网络、系统的运行状况进行监视,可以发现各种攻击行为并发出安全警报。 IPS(Intrusion Prevention System):入侵防御系
阅读全文
摘要:什么是MTTR MTTR(Mean-Time-To-Resolution,平均响应事件) 表示某一问题从被首次报告到最终被技术人员解决所持续的时间。在网络安全领域,MTTR被用来表示网络安全事故从被首次发现到最终被安全运营人员解决之间的时间跨度。 什么是MTTD MTTD平均故障检测时间(Mean
阅读全文
摘要:什么是SOAR SOAR(Security Orchestration, Automation, and Response,安全编排、自动化和响应) SOAR是一系列技术的合集,它能够帮助企业收集安全运营团队监控到的各种信息(包括各种安全系统产生的告警),并对这些信息进行事件分析和告警分诊。然后在标
阅读全文
摘要:什么是SIEM SIEM 代表安全、信息和事件管理( Security, Information, and Event Management.)。SIEM 技术将日志数据、安全警报和事件聚合到一个集中平台中,为安全监控提供实时分析。SIEM软件通过收集从应用程序、设备、网络、基础设施和系统中产生
阅读全文
