当前位置：首页 > 报告详情

沈勇-安全事件管理自动化之路（11页）.pdf

上传人：懒人编号：83917 2022-07-20 PDF PDF 11页 722.33KB

该报告所属合集： 2020年EISS企业信息安全峰会PPT合集-上海、深圳站

打包下载报告合集

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载报告到电脑，查找使用更方便

VIP专享文档

书签

分享

收藏

已收藏

版权投诉

/11

立即下载

word格式文档无特别注明外均可编辑修改，预览文件经过压缩，下载原文更清晰！

三个皮匠报告文库所有资源均是客户上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作商用。

《沈勇-安全事件管理自动化之路（11页）.pdf》由会员分享，可在线阅读，更多相关《沈勇-安全事件管理自动化之路（11页）.pdf（11页珍藏版）》请在三个皮匠报告上搜索。

安全事件管理自动化之路沈勇2020-11-27坑与梯3 遏制遏制|根除根除|恢复恢复4 事后活动事后活动2 检测检测|分析分析1 准备准备1.准备准备数据源、工具、预置规则数量*才做选择，我们就是全要？1.准备准备随时调整慎重选择深广兼顾不断评价突出重点3 遏制遏制|根除根除|恢复恢复4 事后活动事后活动2 检测检测|分析分析1 准备准备2.检测检测|分析分析不准、误报告警太多换源多源关联SOAR自动交叉验证*规则引擎压缩*多源关联AI模型*漏报人工发现转规则ATT&CK覆盖率*威胁狩猎3 遏制遏制|根除根除|恢复恢复4 事后活动事后活动2 检测检测|分析分析1 准备准备3.遏制遏制|根除根除|恢复恢复CMDB信息不准/缺失；人、资产找不到缺少工具API:WAF/FW/EDR推动改进自己动手*找工具厂商换工具厂商求助兄弟团队、自己动手缺编排调度SOAR剧本积累/优化3 遏制遏制|根除根除|恢复恢复4 事后活动事后活动2 检测检测|分析分析1 准备准备4.事后活动事后活动评价响应速度评价工具能力、数据质量MTTD（分段）*MTTR（分段）*数据源对有效告警的贡献率*各情报源的价值贡献*安全工具的调用量、成功率评价积累的数据规则/模型准确率剧本调用量、成功率

该用户很懒，什么也没介绍

关注

全行业研究报告分享下载平台

0731-84720580
商务合作：really158d
友链申请 (QQ)：1737380874

关于我们

更多

关于我们

三个皮匠报告微信公众号

三个皮匠报告微信小程序

扫码咨询网站充值下载问题

友情链接：

营销自动化亿欧智库微播易阿里妈妈

copyright@2008-2013 长沙景略智创信息技术有限公司版权所有网站备案/许可证号：湘B2-20190120 | 工信部备案号：湘ICP备17000430号-2 | 公安备案号：湘公网安备43010402001071号

客服

小程序

服务号

折叠