事件响应 - 第 9 | CN-SEC 中文网

制度法规

周末谈等保：事件管理原理思维导图

祺印说信安关注公众号回复“210909” 可自取“事件管理原理思维导图清晰版”《信息技术安全技术信息安全事件管理第1部分：事件管理原理》GB/T 20985.1-2017属于一个采标（采用国际标...

08月28日25 views评论

阅读全文

安全闲碎

十大特征定义2017年的信息安全行业什么样？

安全专家认为，小型IT公司将会外包部分安全业务。很多报告跟风追捧网络安全技术岗位没有足够适合员工的论调。佛瑞斯特研究公司建议，找寻外部专家和利用自动化来填充1/4的网络安全岗位。然而，企业面对的这一复...

08月08日68 views评论

阅读全文

《2022年Unit 42事件响应报告》:近70%网络安全事件起因为网络钓鱼和软件漏洞

Palo Alto Networks（派拓网络）近期发布《2022年Unit 42事件响应报告》（以下简称《报告》）。《报告》指出，投机的网络攻击者大量利用软件漏洞和弱点实施攻击。从行业角度来看，金融...

08月07日安全新闻58 views评论

阅读全文

安全新闻

与时间赛跑：黑客在漏洞披露仅15分钟后就开始搜寻受害者

点击↑蓝字关注墨云安全网络安全公司Palo Alto Networks表示，攻击者利用未披露零日漏洞的速度不断加快。 Palo Alto Networks的《2022年事件响应报告》涵盖了6...

08月03日28 views评论

阅读全文

安全新闻

自动化付出代价，事件响应计划也付出代价

IBM Security 发布了第十七份年度数据泄露成本报告. 这项由 Ponemon Institute 进行并由 IBM Security 赞助、分析和发布的研究分析了 2021 年 3 月至 2...

07月29日44 views评论

阅读全文

应急响应

从TI（威胁情报）到IR（事件响应）：从webshell的安全说开

1 TI（威胁情报）& IR（事件响应）用户收到web攻击被植入webshell，一般两个维度比较关心。简单说我受破坏的程度，如何避免不再出现类似情况，同时关心黑客的来源身份手段等...

07月12日121 views评论

阅读全文

安全工具

威胁猎人必备的六个威胁追踪工具

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。面对千头万绪的情报和数字痕迹，每位威胁猎人都有一套自己熟悉的抽丝剥茧的追踪方法和工具。虽然威胁猎人之间会有一些非正式的渠道分享知...

06月29日145 views评论

阅读全文

安全文章

攻防演习 | 用沙盘推演验证事件响应计划的有效性（附下载）

国家组织的攻防演习，旨在检验组织机构的安全防护和应急响应能力，提高综合防控水平，包含攻防实战、沙盘推演、应急演练三个阶段。针对攻防实战阶段，我们发布了《比渗透测试更有用，红队演练该如何开展？》、《攻防...

06月07日538 views评论

阅读全文

安全闲碎

事实还是假象？关于SOC与事件响应的几个误区

↑↑↑长按图片识别二维码关註↑↑↑ 原文始发于微信公众号（全栈网络空间安全）：事实还是假象？关于SOC与事件响应的几个误区

06月01日36 views评论

阅读全文

应急响应

为什么当前的网络安全事件响应工作失败了？

关键业务应用程序，例如 SAP 和 Oracle 提供的企业资源规划 (ERP) 系统，被认为是企业业务经营以及管理的重要工具。这些应用程序里包含企业最有价值的资产数据，从机密的财务信息到私人客户和合...

06月01日44 views评论

阅读全文

安全文章

Gartner 扩展检测和响应（XDR）创新洞察 2021

2021年4月8日更新 ID G00718616  扩展检测和响...

04月13日256 views评论

阅读全文

安全漏洞

Office 365高级威胁防护ATP自动事件响应现已可用

微软今天宣布Office 365高级威胁防护（ATP）用户的自动事件响应功能的普遍可用性，以支持安全团队不断增长的需求。“将这些强大的自动化功能应用于调查和响应工作流程可以显着提高组织安全团队的效率和...

04月09日112 views评论

阅读全文

在线咨询

微信