攻防演练中,设备会产生大量报警,一看其中高危事件不在少数。非临时工小张们基于关联数据进行大量分析,最后才确认这只是一次Botnet或者来自黑产的自动化扫描攻击行为。吭哧吭哧干了半天,重保了个寂寞啊!!!此时也不知道该心疼日渐后移的发际线,还是可以松口气了(那是不可能的,也就只能想想)。
-
“加法”:基于重保攻防特性强相关的高价值情报,让防守/溯源离真实的攻击队更聚焦、更近一步;
-
“减法”:快速过滤重保无关自动化攻击类事件。
本文始发于微信公众号(360威胁情报中心):360情报社区快速使用指引
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论