应急响应

HW之流量告警分析思路

一、流量告警分析中常见的问题 1.安全告警DDOS 实时安全威胁日志在单位时间内大批量触发,导致安全管理人员高强度工作,在分析某安全事件过程中新的告警事件出现导致处置不及时给网络带来安全隐患。 2.误...
admin 08月06日262 views评论流量 白名单
阅读全文

安全运营中的误报

误报/FP是false positive的缩写,假阳性,表示被检出有问题,但是实际上却没问题 在甲方呆过的同行对误报应该不会陌生,这两天看到国外安全同行写的一篇文章,比较有意思,分享给朋友们。 一些定...
admin 07月11日企业安全71 views评论positive 误报
阅读全文
应急响应

告警全量分诊思路分析

一.  简介海量告警数据分析已经成为安全运营中心的头号问题,为了实现对高危告警的识别的,安全运营中心普遍都有一套自己运营维护的“高置信规则”列表,通过大量的专家经验不断对该列表进行更新,最终...
admin 02月17日50 views评论列表 规则
阅读全文