DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

ddos防火墙_福州高防苹果5价格_优惠券

ddos防火墙_福州高防苹果5价格_优惠券

在之前的一篇文章中,我展示了Anomali ThreatStream Splunk应用程序如何与Splunk自己的企业安全应用程序集成,为分析师提供熟悉而强大的调查工作流程。自从这篇文章发表后,我收到了许多来自Anomali社区的邮件,问:是否有可能将一个威胁事件,即原始事件与已知的妥协指标相匹配,作为Splunk Enterprise Security中的一个显著事件?让我给你举个例子,ddos大流量攻击防御,一个社区的人给我举个例子。他们有一个由5名威胁分析师组成的团队,他们的调查往往从企业安全的事件审查仪表板开始。当时引发的显著事件包括网络和端点域、端口活动的增加或恶意软件的爆发,ddos能防御吗,但是这些事件都没有利用任何威胁情报。分析师们知道,如果现有的显著事件利用了威胁情报,并且与来自ThreatStream Splunk应用程序的威胁情报事件相匹配,那么他们的调查可能会得到改进事件第一个用例可以使用Anomali ThreatStream Splunk应用程序本机自适应响应功能来实现,如中所述上一篇文章。显著事件中的自适应响应操作允许分析员在一次单击中根据数百万个已知指标查找事件字段,可能是IP地址。第二个,需要更多的工作,但不要担心这很简单…重要事件101有些人可能想知道Splunk的企业环境中什么是值得注意的事件安全。Splunk将其描述为:"一个由关联搜索生成的警报事件。一个值得注意的事件包括自定义字段,以帮助调查警报条件并跟踪事件补救措施"。现在我听到您在问:"什么是相关性搜索?"。我也让Splunk回答这个问题;"[相关性搜索]一种特殊类型的预定报告,可以让您检测数据中的可疑事件和模式。可以配置相关搜索,以便在搜索结果满足特定条件时生成显著事件。您可以使用Splunk Enterprise Security中的"事件回顾"仪表板来调查显著的事件。构建关联搜索关联搜索的工作原理与Splunk中的任何普通搜索类似。企业安全提供了许多现成的值得注意的事件。您可以通过导航到:配置>内容管理>创建新内容>关联,在企业安全应用程序中创建新的应用程序搜索。你可以使用Anomali ThreatStream应用程序中的任何搜索,或使用应用程序生成的丰富指示器匹配数据创建自己的搜索。在本例中,我们将简单地从ThreatStream应用程序中复制一个搜索,该应用程序基于高优先级指示器匹配APT、C2或恶意软件指标,并将其转换为相关性搜索。搜索搜索如下:|`ts_tstats_all``ts_lookup_details`|`ts_get_time_offset(_time,ts_date_last)` |其中ts_confidence>=80且年龄80岁,linuxcc防御,年龄=80且年龄0时修改后的事件响应,如果添加了一些值得注意的事件,请选择"添加"前的"值得注意的事件"设置需要:标题:ThreatStream警报:$ts_itype$,$ts_lookup_key_值$说明:当自信度>80岁,年龄威胁流>权限显著事件现在您将开始看到任何高优先级匹配项在事件审查仪表板中显示为显著事件(希望不要太多!)。SOC团队现在可以使用熟悉的企业安全来分配这些威胁事件工作流.AMA(问我任何问题)我将在8月22日主持一个技术网络研讨会,展示如何使用Anomali和Splunk来操作威胁情报——从预警到违规调查。我们将在这篇文章和整个主机中涵盖更多内容,从检测未知到帮助您和您的团队执行更有效的安全调查。你有机会问我什么都可以。登记/如果你在未来阅读这篇文章,好消息,第三方ddos防御,ddos防御那家便宜,我们将录制会议,使用上面的链接仍然可以使用。关于作者格林伍德大卫是阿诺马利的产品经理。他负责制定和执行与ThreatStream平台的集成策略,与Anomali客户密切合作,帮助他们实现威胁情报为其业务带来的价值。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/59967.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8021767访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X