• 公司动态
  • 行业资讯
  • 新宝gg官网下载观点
  • 威胁情报
  • 新宝gg官网下载研究
  • 利用威胁情报解决五大新宝gg官网下载运营挑战

    时间:2019-07-14 来源:海丰科技

    多项研究指出,新宝gg官网下载专业人员正在被警报所淹没。《思科2018新宝gg官网下载能力基准研究》报告发现,由于种种限制,组织仅可调查其在一天当中收到的新宝gg官网下载警报中的 56%。而在受到调查且被视为有效的警报中,有近一半(49%)的警报没有得到补救。通常而言,新宝gg官网下载运营中心(SOC)的新宝gg官网下载操作人员会率先感受到这种警报过载带来的窒息感,因为他们需要承担手动关联日志和事件,以进行调查和其他活动的繁重任务。

    通过环境内部的事件和相关指标来自动增加和丰富外部数据,使你有能力洞悉事件发生的细节,例如:何人于何时、何地、攻击了什么,为什么以及如何进行的攻击等信息。你可以使用威胁评分来进一步缩小数据集规模,然而,仅仅依靠情报提供商给出的“通用、全局性”分数实际上可能会产生误报和无效警报,因为分数并不是根据你特定环境的上下文给出的。对此,你可以根据自己设置的参数(例如周围指标来源、类型、属性和上下文以及对手属性等)使用定制的威胁评分,从而允许制定威胁情报优先级,从根据轻重缓急做出相应的决策,避免因为不必要的警报浪费时间,也不至于忽略重点而错过最佳防御时机。

    浪费时间和资源来追逐虚假情报可能会造成非常昂贵的代价。事实上,Ponemon的研究将误报列为终端保护的头号“隐藏”成本。定制的威胁分数可以让您专注于与您的组织相关的内容,并优先考虑威胁情报,以减少误报,但你可能还是会偏离重点。这时候,你可以利用现有的案例管理工具或SIEM(新宝gg官网下载信息和事件管理)来自动共享相关的优先级威胁情报,这些系统可以更高效、更有效地执行优先级事项,并减少误报。

    威胁情报可以作为整合这些不同技术的耦合剂,在正确的时间与正确的工具分享正确的情报。你可以将整合的威胁情报直接导出到你的传感器网络(防火墙、防病毒软件、IPS / IDS、网络和电子邮件新宝gg官网下载、端点检测和响应以及NetFlow等),允许这些工具生成并应用更新的策略以降低风险。此外,你也可以采取积极主动的预防性方法来进行防御,以更有效地防止未来可能发生的攻击。

    除了新宝gg官网下载工具外,新宝gg官网下载团队通常也是在“孤岛”中运行,这使得他们无法共享情报并协同工作。但是,如果团队成员可以在单一环境中工作,共享同一组威胁数据和证据,则可以协作进行调查。通过观察他人的工作并分享见解,他们可以更快地发现威胁,甚至可以利用这些知识来枢轴转动并加速并行的调查,因为这些调查通常是相互隔离但又密切相关的。此外,他们还可以存储关于对手及其战术、技术和程序(TTP)的调查记录,这些记录可以作为集中记忆以便于未来的调查。

    当需要采取行动的时候,大多数新宝gg官网下载行动或调查都是在混乱中进行的,因为各个团队都是独立行事并且效率低下。一个单一的共享环境,所有新宝gg官网下载团队的管理人员都可以看到分析结果的展开,使得他们能够在团队之间协调任务并监控时间表和结果。威胁情报分析人员、新宝gg官网下载操作中心(SOC)和事件响应人员可以协同工作,更快地采取正确行动,缩短响应和补救的时间。

    地址:甘肃省兰州市城关区南滨河东路66号

    电话:0931-8278968

    传真:0931-8814250-8027

    邮编:730000

    官网:http://www.gshfns.com/