如何提高安全操作和响应?会这7步就够了
如今,网络威胁层出不穷的变化和日益增长是不容忽视的,这使提高加强安全操作和响应的需求急剧增加。虽然听起来很难以置信,但有几个方法可有助于促进公平竞争。认知计算和机器学习是两种新的技术,可以让安全方面的从业者专注于他们最擅长的:鉴别并修复那些严重的威胁从而保护组织。 一、提升你的安全状况的7个妙诀 在这些新兴技术的帮助下,安全团队可以采取以下七步,来构建一个更强大的安全状况,提高安全操作和响应。 1. 探测、理解并对终端威胁采取行动 终端,例如手提电脑、台式电脑和服务器,是攻击者入侵的首要目标。如果你们的公司和大多数公司一样,那么会有无数不同的终端和你们的网络相连。探测、打补丁、修复威胁,包括不兼容或者被感染的设备,是一个巨大的挑战。 2. 利用高级分析来消除威胁 网络和终端设备会生成数量巨大的、难以处理的数据,这一问题也在日益严峻。在这些数据中暗藏着关键的信息,需要分析师去挖掘从而发现攻击。这个问题就如一根针被藏在千万根针中。 一个IBM的用户网络每秒可以生成超过一百万的安全数据。从巨大数量的普通数据中辨别出侵害的关键的指标需要高度可伸缩的实时安全智能系统,可以关联起无数的数据,并在运...
