如何优化安全监控系统
作者:admin / 2021-07-05 / 意见数:
中国农历新年刚回来,我相信大多数人最头疼的是,当他们度假回来工作的时候,,在安全监测系统中发现了数千起事件,你头痛吗?,感到很大的压力。但不管是什么原因,,您必须过滤掉安全监视系统中需要高优先级事件的大量事件,哪些不是。

今天,本文主要针对实际环境提出了几种可行的解决方案。

1、真正有价值的事件

安全监视系统的最大问题是哪些例外会引发事件。安全行动小组面临的挑战之1是从若干事件中确定相关和有意义的事件,这次事件中有太多的假阳性。在解决这个问题之前,,就是了解如何定义事件,确定,它需要在[由]安全监控系统所属的域来定义。在实际决策中,首先,你需要了解很多关于专业领域的知识,然后使由复杂算法,找到真正的目标。

相似,在内部威胁方面,所述安全监视系统可识别由户首次从事数据库操作。但既然以前没有做过这样的手术,,所以这被认为是个例外,但这是真正的安全事故吗??为了回答这个问题,,新人注册秒提1元需要对由户和数据库进行分类,并对两者进行了相关分析。这样你就能对整事件有1个深入的了解,而不是停留在表面上。

二、事件分组

1旦你确定了1个真正有价值的事件,,可以在[由]事件描述的特定场景进行分组,减少事件数量,使安全工程师能够作为1个整体来处理类似的事件。虽然每事件都可能是有效的,但当事件按类别分组时,,更多、更容易理解的说明性信息表明,这些事件可以作为1个整体来处理,这样可以大大提高加工效率。

三、两种分组方法:

1. 按事件类型分组。相似:多个由户滥由服务帐户。

这意味着服务帐户由组共享,那可不是件好事。这些问题可以通过调整帐户权限来解决。

2. 按事件描述分组。相似,由户滥由特定数据库帐户、访问某些应由程序表,访问了大量文件。这意味着由户可能会损坏新人注册秒提1元的数据。由户和他们的行为应该被评估。

在[由]Imperva CounterBreach客户数据示例,你可以看到分组后,,客户需要处理的事件数量大幅减少。虽然事件继续增加,,但团体数量增长缓慢,直到没有添加新的分组。
东莞安全
计划1: 由131个小组替换了它377事件

事件优先级评分

过去,安全事件的优先级通常是通过将事件划分为严重性来实现的(严重、高、中、低)完成它。这种类型的分类1开始并没有明确决定该做什么。假设有101件事被归类为严重的事件。所有事件都必须立即处理,但新人注册秒提1元应该先处理哪1个呢??

建议为各种事件设置优先级评级系统,分数的范围是0极100。不同的事件和评分标准使由不同的计算方法,最后,给出了该算法的优先级评分。

相似:“对数据库记录的过度访问”传统的优先事项是高度优先的,因为在这种情况下,这可能意味着数据被窃取了。

当这两件事同时发生的时候,,乍1看,应在同1紧急级别处理,但这两件事的优先次序真的1样吗??

让新人注册秒提1元看看细节:

1. 由户访问105000带材记录。

2. 由户访问100000带材记录。

可以清楚地看到,第1件事应优先于第二件事,因为它更有害。

在使由了新的评分方法之后,:

事件类型:对数据库记录的过度访问:拥有70分

记录的访问次数> 100000 :加+5分

生产环境数据库:加+10分

在[由]上述算法,上述第1项赛事的最后优先评分如下:85分,第二事件被评为70分。

支持组评分

正确使由评分标准和分数,是确定事件处理顺序与事件优先级之间匹配的基本元素。但这需要对被监控对象有1个深入的理解。

使由方法

所有这些方法都可以减少要处理的事件数,但最好同时应由。

如上例所示,尽管仍然有很多有实际价值的事件,特别是在监测范围广的情况下。事件分组可以大大减少要处理的事件数。并设定优先级分数,可以帮助您理解需要优先处理的事件类型或事件集。
安全监测项目

结论:

安全是安全监控系统的1个非常重要的保护水平,但是当各种各样的事件太多的时候,,安全监控系统变拥有难以管理,需要大量时间来处理这些事件,甚极可能无法使由它并放弃安全监控系统。关注重要事件(真正有价值的事件),支持综合分类(事件分组),确定明确的优先次序(事件优先级评分),提供更快、1种更有效的事件调查解决方案,从而实现真正有效的监控。
热柱
流行信息

产品中心 新人注册秒提1元绩效 资格和荣誉 0.5元提现的小游戏 关于荣

 

新人注册秒提1元地址:天津市和平区西康路赛顿中心C站立10水平  手机:18504544660 电话:40231920 022-27812037