久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

網(wǎng)絡攻擊事件中，快速準確地量化事件影響是最重要的。正如近期數(shù)起高調(diào)數(shù)據(jù)泄露事件所展現(xiàn)的，無法快速準確地理解并溝通網(wǎng)絡攻擊事件，可對客戶信任和品牌忠誠度造成災難性影響，并最終影響到盈利。

在網(wǎng)絡犯罪愈趨盛行的今天，后見之明真的是很棒的東西，或許也是公司最有力的武器。調(diào)查網(wǎng)絡攻擊事件時，信息安全分析師通常需要從各種源收集數(shù)據(jù)來重建事件，包括日志文件、高層網(wǎng)絡流量(NetFlow)和多個不同的安全監(jiān)視工具?？梢韵胂?，這會是個慢到令人抓狂，而且經(jīng)常會毫無效果的過程。于是，企業(yè)往往就會積壓起大量未解析事件，持續(xù)形成未知威脅。

成功處理攻擊，意味著能夠快速了解攻擊發(fā)生時間和方法，知道讓攻擊者得以溜進公司系統(tǒng)的漏洞，以及有哪些數(shù)據(jù)和系統(tǒng)可能遭到了泄露或破壞。

沒有這種程度的網(wǎng)絡可見性，公司企業(yè)幾乎沒有機會可以恰當響應攻擊，或者預防將來的攻擊。這也正是網(wǎng)絡原始數(shù)據(jù)記錄入場的原因所在：但原始數(shù)據(jù)記錄到底涉及到哪些東西?又能如何幫助全球公司企業(yè)呢?

評估你的網(wǎng)絡流量

基礎(chǔ)設施中各種組件之間的通信，比如說，服務器、桌面系統(tǒng)、筆記本電腦、移動設備之間，被作為網(wǎng)絡“數(shù)據(jù)包”流加以捕捉。這些數(shù)據(jù)包含有各種原始信息，比如流量來源、目的流向、被傳輸?shù)?ldquo;載荷”——實際數(shù)據(jù)，等等。

數(shù)據(jù)包相當于“真相唯一來源”，其好處有二：

獲得原始數(shù)據(jù)全面信息來源以進行網(wǎng)絡安全事件調(diào)查;

從性能角度審查數(shù)據(jù)，鎖定并解決可能影響性能的問題。

兩個典型應用場景如下：

場景1：已被入侵，是時候警告客戶數(shù)據(jù)安全遭破壞的事實了。

從好的方面看，有1個月的原始網(wǎng)絡數(shù)據(jù)可供分析，你就可以更具體地描述問題，而不是干巴巴地說一句：“我們被入侵了，客戶請小心!”你可以找出事件的準確發(fā)生時間，攻擊者對網(wǎng)絡的侵入程度;還可以確定入侵前攻擊者有沒有做過什么“偵察”行動，具體有什么數(shù)據(jù)被盜，數(shù)據(jù)被滲漏的方式和位置等等。

在與客戶溝通的時候，這是一個有力的信息子集，對打造更健壯的安全也有助力。

場景2：你的網(wǎng)絡發(fā)生嚴重性能故障，甚至影響到為客戶提供服務。

如果問題沒有出在你的ISP身上，那很可能也不是你網(wǎng)絡的問題。通過分析數(shù)據(jù)包，公司企業(yè)通?？梢钥焖俅_定并修復常見性能問題。比如應用與給定數(shù)據(jù)庫的互操作方式問題等。

集成是關(guān)鍵

公司擁有數(shù)個安全解決方案，往往造成難以獲得網(wǎng)絡上威脅及活動的統(tǒng)一連貫視圖。這表明我們需要更好的集成。

集成過程未必很復雜，也未必涉及新基礎(chǔ)設施的部署實現(xiàn)。通過在現(xiàn)有工具中集成進網(wǎng)絡記錄功能，分析師們可以直接從這些工具的警報，轉(zhuǎn)向檢查底層數(shù)據(jù)包級網(wǎng)絡歷史，看清網(wǎng)絡發(fā)生過的具體事務。這能精簡平滑調(diào)查，幫助分析師去除誤報，更快地識別、排序并響應真正的威脅。

在與網(wǎng)絡犯罪的對抗，和以頂級表現(xiàn)贏取市場份額的競爭中，公司企業(yè)不需要重新發(fā)明輪子，也無需成為網(wǎng)絡DNA測序?qū)＜摇Ｖ灰邪水斚潞芏鄶?shù)據(jù)泄露和性能問題答案的原始數(shù)據(jù)，公司企業(yè)便在快速利用后見之明上具有巨大優(yōu)勢，也能更快修復安全漏洞和性能問題。