DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

ddos防攻击_高防云虚拟主机_快速解决

ddos防攻击_高防云虚拟主机_快速解决

启动威胁情报计划的常见挑战曾经被认为是"好东西",现在威胁情报越来越被视为安全计划的重要组成部分。在2016年《威胁情报的价值:波内蒙研究》(Value of Threat Intelligence:Ponemon Study)中,78%的受访者认为威胁情报对强大的安全态势至关重要。在同一项波内蒙研究中,70%的受访者还表示,高防cdn是什么,威胁情报往往过于庞大或复杂,无法提供可采取行动的信息。那么,如果威胁情报如此具有挑战性,那么威胁情报计划是否仍然值得组织开发?无论组织的规模或带宽如何,威胁情报都能提供价值通过:提高能见度以及态势感知提高了响应效率一种识别其他技术可能忽略的恶意活动的方法,我们将解释管理威胁情报的一些关键方面,以便您可以将威胁情报程序从TAXII带到起飞。收集问询处首先,你需要收集信息。把这看作是登机的乘客——如果没有一个完整的乘客随从,这不是一个特别有用的航班。获取这些"乘客"最常见的方法是开始从开源威胁情报源收集数据,ddos攻击种类如何防御,这些信息提供了广泛的主题信息。但需要注意的是,并不是所有这些提要都与您的组织相关,从尽可能多的地方提取信息可能会导致信息过多。这似乎有悖常理-更多的信息意味着更好的安全覆盖,对吗?不幸的是,防御ddos自动防御的吗,cc防御策略,拥有所有这些信息并不能保证这些信息是可用的。其他问题,如重复数据、缺少上下文和大量误报,使数据收集过程更加复杂。正如你不希望重复预订、超售航班或没有航班显示一样,你也不会想要不正确或最终无用的数据。有一些方法可以使这些数据更可用,并将其集成到分析师工作流中,例如添加上下文。添加上下文在几乎没有或几乎没有的情况下添加上下文可能是最重要的下一步,让你的威胁情报程序远离大门,进入跑道。知道一架飞机需要起飞是很简单的,但是你需要从空中交通管制处得到更多的信息来决定使用哪条跑道或者什么时候离开。类似地,知道一个IP被报道是恶意的是有益的,但不如知道IP与谁或其他什么相关联那么容易采取行动。幸运的是,有许多免费或付费网站可以提供额外的上下文,例如SHODAN、VirusTotal、Malwr、IPVoid、threatminer、DomainTools等等。这些工具的唯一缺点是,对每一个数据单独使用它们并不是特别有效。分析员必须花大量时间复制、粘贴和收集许多不同的资源。解决方案是想办法以自动化的方式将这些增强功能集成到数据中。这可以通过api、产品集成或专门设计的工具(如Anomali)来实现威胁流。管理智力还有许多免费的开源资源可以帮助收集和管理收集到的情报,如CIF、CRITS、MISP、雪人、STAXX、buckoo和现代蜜网。这些工具在价格、社区支持、插件和工具集成方面都非常有益。不过,他们也有自己的挑战——用户必须在自己的环境中自我支持和自我维护这些平台,集成和插件有时会处于休眠状态,或者需要额外的努力来维护和支持,尽管它们确实可以帮助管理和管理智能,它们无法解决使智能数据在环境中可操作的所有关键挑战。像STAXX这样的免费工具在加速采用和增加收集到的威胁情报的价值方面更为全面,尽管和前面提到的其他工具一样,它缺乏更大的商业产品的特性。根据你的情报需求,你试图从威胁情报中得到什么,以及你必须为这些情报提供支持和维护的可用内部资源,你的里程可能会有所不同平台。培训分析员让你的威胁情报计划起飞的另一个重要步骤是让你的分析员,威胁情报计划的飞行员,跟上速度。这可以通过训练威胁情报原则和让人员参与日常情报生成和分析来实现。这并不是说你需要一个全职的分析员马上就来(尽管在实际飞行中不能这么说)。威胁情报功能可能只是SOC或事件响应团队中的一个特殊功能,也可能是独立存在的功能。航空公司撇开类比不谈,如果你知道要使用什么资源以及要注意哪些潜在的缺点,网站怎么防御cc,那么启动一个威胁情报计划就相对简单了。从收集所观察到的攻击的信息开始,并在可能的情况下添加上下文细节。这一点可以说得足够有力。威胁本身并不是情报。了解您自己的环境,您看到的攻击,并从有关这些攻击的可用数据推断意义,是在您的组织中建立功能性威胁情报计划的一个极好的开始。当您添加来自威胁情报源和其他来源的数据时,请确保对它们进行管理,以防出现不良数据或不相关的信息。还请记住,并非所有事情都与您的组织相关。尝试利用Anomali STAXX等工具来帮助分类和管理收集到的数据—它是免费的,并且拥有商业威胁情报平台(TIP)的许多功能,尽管它缺乏更强大的功能,这些功能对于全面实施威胁情报是有用的。另外,一定要投资于培训分析师,包括书籍、网络研讨会、在线视频、培训等等,以确保他们尽可能有效。最后一个类比,比如飞行开始时的安全简报,我们希望这能为你提供一些有用的信息,使你的威胁情报计划更进一步起飞Anomali ForumsMissed a connection,还是不清楚下一步该去哪扇门?查看Anomali论坛了解更多信息讨论。检查它出来了关于作家莱恩·霍夫史密斯

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/59977.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8023219访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X