日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

疫情肆虐全球的上半年，網絡釣魚攻擊增加了600%，勒索軟件攻擊增加了148%，F(xiàn)BI報告的網絡犯罪暴增了300%。而企業(yè)的檢測與響應能力和速度，卻并沒有成比例增加，這也使得各種DR解決方案成為當下企業(yè)的安全投資熱點。

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領域值得信任、有價值的長期合作伙伴，公司提供的服務項目有：域名注冊、網頁空間、營銷軟件、網站建設、烏爾禾網站維護、網站推廣。

網絡檢測和響應(NDR)解決方案能夠幫助企業(yè)增強威脅響應能力，提高網絡安全的可見性和威脅免疫力。

要為業(yè)務選擇合適的網絡檢測和響應解決方案，企業(yè)需要考慮的因素有很多，以下，我們整理了幾位網絡安全專家對NDR選型給出的建議供企業(yè)參考。

Mike Hamilton，CI Security首席技術官

選擇網絡檢測和響應解決方案包含一系列技術和崗位人員，對于不同的企業(yè)來說，技術與人員的組合都是高度定制化的，這里有三種不同路徑：

• 托管。托管的檢測和響應服務結合多種技術從網絡中收集信息，例如檢測分析以識別異?；顒樱约跋嚓P分析人員根據(jù)預定義的操作手冊進行調查、確認和執(zhí)行響應操作，這些都已服務的方式提供。
• 運營。您擁有NDR的技術、操作人員以及響應、恢復和記錄保存的流程。這就是許多企業(yè)的發(fā)展路徑，但是這條路往往是越走越難。
• 自動化。最先進的技術就是自動化：SOAR和其他方法可以利用您的預防和檢測控制工具與措施，并將其集成起來，并由技術來自動響應和行動。

要確定是通過托管、操作還是自動化來提供最佳服務，請詢問供應商：

• 部署的速度/便捷程度如何?
• 解決方案是否收集并分析所有數(shù)據(jù)源?
• 對于運營模式，資源成本是多少，包括將資源分配給網絡安全的機會成本對項目會構成何種影響?
• 對于托管模式，提供商如何尋找和保留威脅獵人和分析師?
• 對于自動化模式，誤報的最壞情況是什么?

Rahul Kashyap，Awake Security首席執(zhí)行官

選擇網絡檢測和響應解決方案(NDR)可以防御非惡意軟件威脅，包括內部攻擊、證書濫用、橫向移動和數(shù)據(jù)泄露等。NDR使企業(yè)可以更清楚地了解網絡的實際狀況以及所發(fā)生的活動。但是，并非所有NDR解決方案都是平等的。為了使價值最大化，建議用戶考慮以下三個關鍵參數(shù)：

• 數(shù)據(jù)：尋找能夠解析整個數(shù)據(jù)包而不是局限于NetFlow或IDS警報的解決方案。這提供了更大的可見度，使解決方案能夠識別更多相關威脅。
• 機器學習和AI：避免使用主要依賴無監(jiān)督機器學習并充當黑匣子的解決方案。這類產品的誤報會產生大量的運營開銷，并且不能向分析師提供解釋問題被標記的原因的信息。
• 用例：能否替換現(xiàn)有的網絡取證、威脅搜尋等解決方案來減少工具泛濫。這有助于鞏固和現(xiàn)代化你的安全運營，從而提高安全團隊效率。

像任何其他安全解決方案一樣，僅獲取新的NDR工具并不能提高安全性。以我的經驗，購買者在決定技術堆棧時必須考慮對運營的影響，這一點至關重要。

Igor Mezic，MixMode首席技術官

選擇網絡檢測和響應解決方案選擇NDR解決方案時，應詢問有關基礎方法的一些關鍵問題：

• AI NDR智能檢測響應系統(tǒng)是否部分或完全取決于規(guī)則?如果是這樣，與調整和維護規(guī)則集相關的開銷是多少?在現(xiàn)代安全環(huán)境中，攻擊媒介正在迅速變化，大大超過了規(guī)則開發(fā)的工作量?；谝?guī)則的信息可以用作上下文，但不能用作主要信息源。機器學習系統(tǒng)的核心應適應新的網絡條件，因此應獨立于靜態(tài)規(guī)則。
• 檢測的誤報率中假陽性占比多少?假陰性占比是多少?NDR的響應功能高度依賴檢測的質量。因誤報關閉子網可能會破壞正常的網絡運行。在基于規(guī)則的系統(tǒng)和使用基于標簽的監(jiān)督學習方法的系統(tǒng)中，會有大量誤報(包括假陽性和假陰性)。基于聚類和貝葉斯方法的無監(jiān)督系統(tǒng)通常也有較高的“假陽性”誤報率。
• 當我們向網絡添加新的子網或路由器時會發(fā)生什么?NDR系統(tǒng)是否必須重新學習一切?在現(xiàn)成的機器學習系統(tǒng)中學習可能需要6到24個月的時間。如果每次將新組件添加到網絡時都要重復該循環(huán)，那么該方案就存在較大的局限性。AI系統(tǒng)必須在不增加額外學習時間的情況下適應網絡上的新狀況。
• 檢測系統(tǒng)是否容易被欺騙?眾所周知，非生成式機器學習方法很容易通過注入損壞的數(shù)據(jù)樣本來欺騙，從而使系統(tǒng)無法識別特定的攻擊。

史蒂夫·米勒(Steve Miller)，F(xiàn)ireEye首席應用安全研究員

網絡檢測和響應解決方案(NDR)應當支持多種形式的安全操作和行動。

檢測事件必須區(qū)分為不同的優(yōu)先級類別。事件優(yōu)先級或嚴重性劃分可以確保重要的，合格的網絡檢測事件位居任務列表的頂部。您的安全團隊可以優(yōu)先處理“頭部”檢測事件，并對受影響的資產進行更加謹慎和快速的響應。

網絡活動必須有歷史記錄。這可以是在一段時間內存儲的完整數(shù)據(jù)包捕獲，也可以只是在每個網絡檢測事件之前和之后5分鐘的“時間片段”中捕獲數(shù)據(jù)包。解決方案應包括抽象的網絡日志記錄，例如Netflow和HTTP事件日志記錄。日志記錄越多，調查就越容易。

解決方案必須啟用行動警報自動化。分析警報時，分析人員會執(zhí)行例行動作來收集有助于確認和響應方式的信息。解決方案必須啟用與警報關聯(lián)的自動數(shù)據(jù)收集，以備分析人員檢查，從而減少手動操作。

從功能上講，NDR解決方案必須輕松集成和收集來自其他技術堆棧的上下文數(shù)據(jù)，例如：DHCP租用、被動DNS解析、威脅參與者或惡意軟件關聯(lián)，以及可能通過隔離、阻止或操縱數(shù)據(jù)包來緩解或減少惡意事件影響的網絡/資產“處理”系統(tǒng)。自動提供上下文數(shù)據(jù)和“處理”選項是采取行動的基礎，而行動通常是人類工作流程中最費力的部分。

JyothishVarma，Nuspire產品管理總監(jiān)

當企業(yè)準備投資檢測與響應托管服務(MDR)時，他們應考慮投資那些能夠檢測可繞過現(xiàn)有安全控制措施的攻擊的解決方案。對于那些具有靜態(tài)檢測機制的解決方案，如果黑客使用的漏洞沒有觸發(fā)預設的規(guī)則，那么沒人會知道攻擊已經發(fā)生。

因此，企業(yè)必須依靠那些通過高級威脅檢測和響應解決方案，以及訓練有素的安全分析人員來增強安全控制能力的解決方案或托管服務，這些分析人員應經過系統(tǒng)培訓，能夠主動發(fā)現(xiàn)威脅。

企業(yè)選擇的MDR方案還應當可以實時檢測攻擊，并且有專家全天候工作，以調查和響應可能被技術漏掉的警報。MDR服務商需要提供24/7/365安全運營中心的服務，其中配備了安全分析人員，可確保您可以充分利用專家資源來檢測攻擊，并根據(jù)需要協(xié)調事件響應計劃。通過與擁有24/7全天候安全運營中心的提供商合作，現(xiàn)有的企業(yè)安全團隊將提高工作效率，并減少因誤報而浪費的時間。

戳這里，看該作者更多好文 

網站名稱：如何選擇網絡檢測與響應解決方案（NDR）？
網頁網址：http://www.5511xx.com/article/cdsoipe.html