<li id="0yokw"></li>

高級(jí)安全分析約翰娜·蒂爾·約翰遜是NemertesReserch公司的首席執(zhí)行官，她推薦了高級(jí)安全分析工具，該工具會(huì)對(duì)那些可能意味著數(shù)據(jù)泄露、遭到入侵、漏洞的情景作出實(shí)時(shí)分析，更重要的是，還會(huì)作出預(yù)先反應(yīng)。蘭迪推薦火眼公司的惡意安全軟件檢測(cè)工具，NetflowData（提供關(guān)于內(nèi)部設(shè)備是否受到入侵的高價(jià)值信息），以及類似ARGUSSoftware、SiLK（互聯(lián)網(wǎng)級(jí)別知識(shí)系統(tǒng)，CERT網(wǎng)絡(luò)情景感知團(tuán)隊(duì)開(kāi)發(fā)的流量分析工具集合），以及Bro網(wǎng)絡(luò)安全分析器。“補(bǔ)丁管理、數(shù)據(jù)備份，以及全盤(pán)加密這樣的工具會(huì)提供基礎(chǔ)的網(wǎng)絡(luò)衛(wèi)生（Cyber-hygiene）環(huán)境，讓公司得以繼續(xù)安全成長(zhǎng)，對(duì)安全事件進(jìn)行響應(yīng)。

追蹤海口報(bào)料平臺(tái)

您當(dāng)前的位置：國(guó)內(nèi)新聞>

做好網(wǎng)絡(luò)安全工作的13大必備工具

海口網(wǎng)　http://m.yinhu3.com　時(shí)間：2015-06-05 10:00

　　高級(jí)安全分析

　　約翰娜·蒂爾·約翰遜是Nemertes Reserch公司的首席執(zhí)行官，她推薦了高級(jí)安全分析工具，該工具會(huì)對(duì)那些可能意味著數(shù)據(jù)泄露、遭到入侵、漏洞的情景作出實(shí)時(shí)分析，更重要的是，還會(huì)作出預(yù)先反應(yīng)。ASA融合了安全事件管理及監(jiān)控（SEIM）與通常基于大數(shù)據(jù)技術(shù)的分析性功能。

　　該工具還包括了診斷與入侵探測(cè)系統(tǒng)/入侵防御系統(tǒng)。Johnson推薦的工具包括Agiliance、Blue Coat、Damballa、火眼、Guidance、惠普ArcSight、IBM、Lastline、LogRhythm、McAfee/Intel、Splunk。

　　團(tuán)隊(duì)工具

　　Forrester Research的主力安全風(fēng)險(xiǎn)分析師Rick Holland表示，“我推薦的最佳安全方案是團(tuán)隊(duì)工具。是的，我們確實(shí)有很多靈丹妙藥；但我們真正需要的是那些為受到黑客入侵困擾的員工更多提供通訊、合作功能的工具。我們需要在那些可以讓員工更快速反應(yīng)的工具上投入資金。”

　　威脅情報(bào)

　　Frank Kim是SANS Institute的首席安全官，面對(duì)那些會(huì)繞過(guò)傳統(tǒng)安全防御工具的高級(jí)威脅時(shí)，他相信那些能夠探測(cè)攻擊者以及陌生活動(dòng)的安全能力更加重要。因此，威脅情報(bào)以及強(qiáng)大的信息共享是現(xiàn)代安全防御的重要一環(huán)。但這也需要高級(jí)分析以及挖掘內(nèi)部及外部數(shù)據(jù)的能力。建設(shè)數(shù)據(jù)科學(xué)能力以智能分析大量數(shù)據(jù)可以讓組織獲取更多有價(jià)值信息，安全小組可以快速用到這些信息并作出反應(yīng)。

[來(lái)源：中國(guó)新聞網(wǎng)] [作者：] [編輯：覃業(yè)偉]

版權(quán)聲明：

·凡注明來(lái)源為“海口網(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品，版權(quán)均屬海口網(wǎng)所有。未經(jīng)本網(wǎng)書(shū)面授權(quán)，不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。

·凡注明為其它來(lái)源的信息，均轉(zhuǎn)載自其它媒體，轉(zhuǎn)載目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。