高級(jí)安全分析

　　約翰娜·蒂爾·約翰遜是Nemertes Reserch公司的首席執(zhí)行官，她推薦了高級(jí)安全分析工具，該工具會(huì)對(duì)那些可能意味著數(shù)據(jù)泄露、遭到入侵、漏洞的情景作出實(shí)時(shí)分析，更重要的是，還會(huì)作出預(yù)先反應(yīng)。ASA融合了安全事件管理及監(jiān)控（SEIM）與通?；诖髷?shù)據(jù)技術(shù)的分析性功能。

　　該工具還包括了診斷與入侵探測(cè)系統(tǒng)/入侵防御系統(tǒng)。Johnson推薦的工具包括Agiliance、Blue Coat、Damballa、火眼、Guidance、惠普ArcSight、IBM、Lastline、LogRhythm、McAfee/Intel、Splunk。

　　團(tuán)隊(duì)工具

　　Forrester Research的主力安全風(fēng)險(xiǎn)分析師Rick Holland表示，“我推薦的最佳安全方案是團(tuán)隊(duì)工具。是的，我們確實(shí)有很多靈丹妙藥；但我們真正需要的是那些為受到黑客入侵困擾的員工更多提供通訊、合作功能的工具。我們需要在那些可以讓員工更快速反應(yīng)的工具上投入資金。”

　　威脅情報(bào)

　　Frank Kim是SANS Institute的首席安全官，面對(duì)那些會(huì)繞過(guò)傳統(tǒng)安全防御工具的高級(jí)威脅時(shí)，他相信那些能夠探測(cè)攻擊者以及陌生活動(dòng)的安全能力更加重要。因此，威脅情報(bào)以及強(qiáng)大的信息共享是現(xiàn)代安全防御的重要一環(huán)。但這也需要高級(jí)分析以及挖掘內(nèi)部及外部數(shù)據(jù)的能力。建設(shè)數(shù)據(jù)科學(xué)能力以智能分析大量數(shù)據(jù)可以讓組織獲取更多有價(jià)值信息，安全小組可以快速用到這些信息并作出反應(yīng)。

• 上一頁(yè)
• 1
• 2
• 3
• 全文閱讀