网络安全应急响应工具(系统痕迹采集)-FireKylin FireKylin介绍 FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。...
【关保专题】关键信息基础设施监测预警建设关键点总结
概述《信息安全技术 关键信息基础设施安全保护要求》中,针对关键信息基础设施的活动环节中包括分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个方面,其中对监测预警层面提出了六项管理制度要求和...
IRM计划无法阻拦企业数据丢失
美国软件公司Code42进行的一项数据暴露研究显示,尽管有专门的内部人员风险管理(Insider Risk Management, IRM)计划,但绝大多数公司都在面临着内部人员造成的数据损失。这项研...
不要把CISO变成救火队员
首席信息安全官(CISO)是负责监督组织信息安全战略和运营的高级管理人员,负责识别、评估和减轻安全风险,并确保组织的信息资产免受网络威胁和攻击。CISO在保护组织有价值的信息资产方面发挥着至关重要的作...
安全事件运营SOP:蜜罐告警
在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但...
宏碁确认出现安全事件
电子巨头宏碁已经证实被黑客攻击,此前一名黑客提出出售据称从该公司系统中窃取的160GB的文件。"我们最近发现了一起未经授权访问我们一个维修技术人员的文件服务器的事件。虽然我们的调查正在进行中,但目前没...
安全事件自动化取证工具
0x01 Unix-like Artifacts Collector 一套用于安全事件响应调查的自动取证脚本,特点是无环境依赖限制,只使用系统默认的工具工作,支持AIX、Android、ESXi、AI...
FireKylin网络安全应急响应工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 介绍 FireKylin中文名称叫:火麒麟,其功能是...
【SDL实践指南】安全风险评估规范
基本介绍信息安全风险管理是信息安全保障工作中的一项重要基础性工作,其核心思想是对管理对象面临的信息安全风险进行管控。信息安全风险管理工作贯穿于信息系统生命周期(规划、设计、实施、运行维护和废弃)的全过...
安全事件运营SOP:网络攻击
在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但...
云安全事件响应的难点、流程与最佳实践
云计算技术的出现,改变了数据计算和存储的方式,它解决了在海量数据之下,传统数据存储技术的性能瓶颈。鉴于现代企业组织对云的使用变得越来越普遍,将云计算应用添加到安全事件响应流程中显得无比重要。安全事件响...
应急响应 全流程解读
应急响应( Incident Response/ Emergency Response )通常是指,一个组织为了应对各种意外事件的发生所做的准备工作,以及在突发事件发生时或者发生后所采取的措施。计算机...
28