现阶段大部分企业中安全运营主要负责网络安全监控、事件响应和威胁情报分析,通过实时监测和分析网络流量和安全事件,快速识别和应对潜在的安全威胁,更多是发现和防范内外...
07月06日企业安全48 views评论企业
安全事件
企业安全运营工作介绍
07月06日企业安全48 views评论企业
安全事件
07月06日企业安全48 views评论企业
安全事件
制定事件响应计划的四个关键步骤
在采访中,Blumira 的安全和 IT 负责人 Mike Toole 讨论了有效的安全事件响应策略的组成部分,以及这些组成部分如何协同工作,以确保企业能够应对网络安全问题。 一个有效的安全事件响应策...
07月05日应急响应130 views评论事件响应
企业
主动威胁检测:威胁搜寻要点介绍
文章转自:https://www.offsec.com/blog/threat-hunting-essentials/网络安全领域仍然是一个动态的战场,技术娴熟的对手不断演变和调整他们的攻击策略。Fo...
07月03日32 views评论soc
威胁检测
AttackGen:一款基于LLM的网络安全事件响应测试工具
关于AttackGenAttackGen是一款功能强大的网络安全事件响应测试工具,该工具利用了大语言模型和MITRE ATT&CK框架的强大功能,并且能够根据研究人员选择的威胁行为组织以及自己...
07月03日20 views评论llm
openai
CISA开展首次AI网络事件响应演习
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,美国网络安全局CISA 首次与私营行业开展了旨在响应AI网络安全事件的演习活动。这次演习活动为期4小时,由网络防御协调中心牵头,涉及启动AI系统...
06月18日45 views评论cisa
奇安信
CISA网络安全事件应急手册
《Cybersecurity Incident & Vulnerability Response Playbooks》是美国CISA(Cybersecurity and Infrastruct...
06月07日138 views评论cisa
事件
探索Windows系统数字取证的关键目标与处理技术
点击蓝字 关注我们 前言在数字取证领域,面对事件响应时,我们首先需要思考五个基本问题:Who、What、Where、Why和How。这些问题指导我们进行深入的分析和调查。而对于Windows系统,明...
05月30日48 views评论事件响应
注册表
网络侦探手册:数字取证和事件响应 (DFIR) 要点
在错综复杂的网络安全领域,数字取证和事件响应 (DFIR) 充当着防范数字威胁冲击的哨兵。它涉及识别、减轻网络安全事件并从中恢复的多方面方法。在现实世界中,犯罪现场的后果总是会产生重要的线索,可以解开...
05月21日121 views评论威胁行为者
恶意软件
信息安全漏洞事件响应管理制度
1、总则1、目的为做好应对网络与信息安全漏洞事件的响应效率,提高应急处理能力,降低安全风险,结合本公司ISO27001信息安全管理体系制度,制定本管理制度。2、适用范围本制度适用于XX有限公司及下属公...
05月19日50 views评论信息安全
攻击事件
事件响应指标:MTTR、MTTD、MTTC
# 点击蓝字,关注我们;设为星标,永不迷路# 01 前言「现代管理学之父」彼得·杜拉克有句名言“What cannot be measured cannot be effectively manage...
05月19日296 views评论安全事件
应急响应
企业级计算机安全事件响应团队(CSIRT)构建指南
计算机安全事件响应团队(CSIRT)是一种专为及时有效解决计算机安全相关事件而设置的能力,以减轻网络攻击所造成的危害。目前,全球主要国家都建立了国家级CSIRT,来承担保护本国网络安全的国家责任。而随...
05月14日239 views评论soc
网络安全
安全态势管理的要素
为了有效且高效地管理网络安全的各个方面,让我们回顾一下在安全态势管理计划 中需要考虑的关键要素。访问控制:必须知道谁可以访问皇冠上的珠宝和重要资产。这包括用户身份验证、授权以及根据需要定期检查和更新访...
04月29日23 views评论安全补丁
网络安全
10