过去的问题 基于安全日志的产品在2008年时兴起SOC类安全集中管理,从海量的安全告警日志中提取,分析对网络安全工作有价值的信息,并快速归类处理告警事件。自2017年国家出台《网络安全法...
11月24日34 views评论安全性
恶意软件
证券行业安全日志的几个应用场景
11月24日34 views评论安全性
恶意软件
11月24日34 views评论安全性
恶意软件
办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 245期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
11月23日11 views评论edr
零信任
如何向管理层证明安全投入的价值?
在当今数字化转型浪潮中,企业面临的网络威胁不仅数量激增,攻击手法也愈发精密。从供应链攻击到高级持续性威胁(APT),再到新兴的AI驱动攻击,每一类威胁都可能对企业造成毁灭性打击。 作为安全决策者,我们...
11月22日30 views评论安全产品
安全运营
企业合规建设的整理
序言企业在安全建设过程中除了要面临各种安全威胁挑战,有勒索软件、数据泄露、APT攻击、DDos攻击等等,同样安全建设过程中也需要符合法律法规和行业的标准。下面基于网络公开资料,对企业合规建设的做下小整...
11月21日20 views评论安全建设
攻击面
甲方安全之第三方组件问题概览
基本介绍第三方组件分为开源组件和闭源组件,开源组件(Open-Source Software)是由各个公司、软件开发者基于各种协议公布的源代码,只要遵守对应的协议就可以使用。闭源组件一般都是三方的商业...
11月21日29 views评论gnu
许可证
厦门银行主机安全运营体系建设实践
作者厦门银行汤姿平劳模工作室厦门银行信息技术部 黄于秦随着商业银行业务的发展,主机规模持续增长,给安全团队运营工作带来极大挑战,传统的运营手段已经无法适应业务规模的快速发展,主要体现在主机资产数量多、...
11月21日24 views评论安全能力
安全运营
如何不要脸的做好应急演练桌面演练
Hi,分享一个今天去客户现场做桌面演练的工作故事(shigu)。今天应某单位的要求,我和同事去做一场模拟大规模数据泄露安全事件的桌面演练。桌面演练,大家都知道,每个公司都是有自己的模板的,我们按照公司...
11月15日38 views评论不要脸
应急演练
三层防护:企业数据库安全架构实战指南
引言在当前数字化转型的浪潮中,数据库安全已成为企业信息安全的核心。本文将从部署模型分析入手,通过访问安全架构设计、威胁分析与防护、实战案例等多个维度,深入探讨企业级数据库安全架构的设计与实现。我们将以...
11月15日45 views评论访问控制
防火墙
企业内部泄露七大典型案例
员工知道公司基础设施和网络安全工具的所有细节。这就是为什么业界每个月都会报道数百起恶意和无意的内部攻击,导致数据泄露和公司受损。这种攻击通常会造成财务和声誉损失,甚至可能毁掉一个企业。在本文中,我们将...
11月13日55 views评论twitter
数据泄露
不得不说的互联网边界端口安全监测
概述在做企业生产网络安全相关工作时,首先考虑的就是对服务器端口的管控。可以这么说,中小型企业如果能对服务器端口做严格管控,极大程度上缩小了攻击面,那么入侵事件会相应少很多,对处于救火阶段的安全建设起到...
11月12日17 views评论nmap
渗透测试
甲方 :如何限制特殊员工的权限?
“甲方”是安在新媒体为诸子云专家会员开设的全新专栏,旨在帮助专家会员及时准确掌握社群动态,了解行业动向,收集最新观点,挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、...
11月09日17 views评论客户
权限
对于企业内部数据资源研究开发项目的支出,如何判断其开发阶段有关支出资本化的条件?
问:对于企业内部数据资源研究开发项目的支出,应当如何对其开发阶段有关支出资本化的条件进行判断?答:企业内部数据资源研究开发项目的支出,根据《企业数据资源相关会计处理暂行规定》(财会〔2023〕11号)...
11月09日14 views评论开发阶段
无形资产
128