日期:2020-01-13 點擊: 關鍵詞:企業網絡信息安全
企業需要從事件驅使型(被動)感知,向情報引導及風險驅使型(主動)感知轉變。
1. 被動感知
被動感知主要指傳統的被動檢測方式:各種IPS\IDS\APT等流量監測產品的報警,或者來自第三方的通報(如:行業主管或者國家監管部門),了解我們網絡中發生的威脅。
2. 主動感知
主動安全不是說直接攻擊對手,而是在攻擊者有攻擊企圖的早期就能預警到,并進行主動探測,并能及時采取action。威脅情報分析,實質也就是挖掘整體黑色產業鏈,主動的監控、切斷相關環節,并對惡意工具的制作者、攻擊者、賣家買家等進行查出,從而達到主動防御的效果。
線索是未知威脅留下的痕跡,是入侵造成的異常。如果你發現一個異常,無論是惡意域名或疑似木馬,還是疑似盜取數據的行為,那么你就有了一個起始點,也許這時候你并不知道面對的是什么樣的威脅,或者根本就不是威脅,但至少可以深入調查。
企業通訊
