台部落云上笛暮

RTO：恢復時間目標 RTO是指應用程序可以關閉多少時間而不會對業務造成重大損害。某些應用程序可能會停機幾天，而不會造成嚴重後果。某些高優先級的應用程序只能停機幾秒鐘，而不會引起員工的不滿，客戶的憤怒和業務的損失。 RTO不僅僅是損失和恢

2020-06-02 18:06:35

目錄 1、SIEM可以提供什麼幫助？ 2、SIEM如何工作現在與未來 3、SIEM用於什麼 01安全監控

2020-06-01 17:37:33

目錄 1、SIEM體系結構中的12個組件和功能 2、SIEM記錄過程數據採集數據管理日誌保留

2020-06-01 17:37:33

目錄 1、什麼是事件響應？反應式事件響應威脅搜尋主動的事件響應

2020-06-01 17:37:33

目錄 1、什麼是用戶和實體行爲分析（UEBA） UEBA的三大支柱 UEBA和SIEM的融合 UEBA用例

2020-06-01 17:37:33

目錄 1、什麼是SOC？建立SOC的動機 SOC的重點領域 SOC設施 2、建立安全運營中心時的挑戰

2020-06-01 17:37:33

安全大數據分析（或網絡安全分析）是一支新興力量，正在幫助安全分析師和工具供應商在日誌和事件數據上做更多的事情。過去，我們僅限於手動定義關聯規則，這些規則易碎，難以維護，並導致許多誤報。新的機器學習技術可以幫助安全系統識別模式和威脅，而

2020-06-01 17:37:33

目錄 1、SIEM產品的需求，用例和要求的功能 2、下一代SIEM包含什麼？ 3、SOC疼痛和現代SIEM解決方案所需的功能

2020-06-01 17:37:33

目錄 1、什麼是日誌聚合？ 2、什麼是日誌處理？日誌處理流程 01日誌解析

2020-06-01 17:37:33

目錄 1、SIEM用例：合規性 SIEM符合PCI標準 SIEM符合GDPR SIEM符合HIPAA SIEM符合SOX

2020-06-01 17:37:33

https://searchapparchitecture.techtarget.com/definition/middleware

2020-05-26 14:51:15

原文參考：http://pdf.dfcfw.com/pdf/H3_AP202005111379529386_1.pdf

2020-05-26 14:51:15

1、一文看懂ATT&CK框架以及使用場景實例轉載自https://www.anquanke.com/post/id/187998 2、What is the MITRE ATT&CK Framework? 裝載自 https:

2020-05-07 00:15:20

1、網絡安全架構 | 《零信任架構（ZTA）建議》解讀轉自https://www.sohu.com/a/362574671_358040

2020-05-07 00:15:20

1、自適應安全架構的歷史和演進轉自：https://www.cnblogs.com/meandme/p/11283640.html 2、CARTA：持續自適應風險與信任評估轉自：宇宸de研究室

2020-05-07 00:15:20