e-works首页
制信科技
手机版
e-works global
个人中心
加盟VIP
您好,
请登录
注册
文章
新闻
资料
视频
活动
特别报道
书屋
智能制造
VIP智库
专家
报告
e-works为您找到 1 条结果
威胁情报在甲方安全运维中的应用
很多企业使用 SIEM 来收集日志数据,并将安全事件与多类安全设备(入侵检测设备、Web应用防火墙等)日志相关联,指导安全人员进行风险处置。然而 SIEM 也存在局限,监控人员往往被淹没在海量的告警之中无从下手,原因之一就是对于威胁的告警没有处理的依据,例如缺乏经验的监控人员很难判定一条安全事件告警是扫描还是针对性攻击引起的(通常后者需要更多关注)。
网络与安全
来源:51CTO
2017-07-06
共
1
页 总数:
1
条
向您推荐
全年活动计划
信息搜索中,请稍候...
新书推荐
资料
视频
