就是要叫白熊 作品
第1026章 在?can can bee?
4.2攻防演練中
防守工作組指導監控分析組及研判處置組在攻防演練過程中最大力度防禦來自任何攻擊方的網絡攻擊,實時監測目標系統的攻擊情況;發生網絡安全事件立刻通知到防守指揮部,實時掌握演練情況,做好安全事件的分析研判,形成分析和處置報告上報。4.2.17x24小時監測預警。監控分析組通過業務系統訪問日誌及網站安全監測、網絡安全管理中心、網絡安全態勢感知等通報預警平臺,實現網站安全的集中監測。指派雲端專人對被監測網站安全事件進行實時研判與驗證,當出現安全事件時立刻上報現場研判處置組。所有監控任務分配到人,所監測到的安全事件必須留存事件記錄,做好系統備份工作和故障詳細記錄並進行初步診斷。4.2.2技術分析。攻防演練期間,網絡攻擊的數量呈指數級增長。而傳統的基於黑白名單、簽名和規則的安全威脅發現手段,已經不能應對演練期間不斷升級且有針對性的網絡威脅。因此,當互聯網安全監測平臺和安全態勢感知監測到安全事件時,監控分析組必須立刻進行安全事件分析,定位問題並溯源。確定非誤報後,將詳細攻擊路徑、攻擊ip等情況反饋研判處置組及防守工作組以便上報。結合故障描述和診斷,定位安全問題後,根據情況配合輸出解決思路,反饋研判處置組。無法定位分析的問題,直接反饋給防守工作組。4.2.3專家研判與實時攻擊對抗。攻防演練期間最大的安全風險來自於攻擊方攻擊,特別是有針對性、持續性的攻擊。及早發現並遏制有針對性、持續性的攻擊是規避外部風險的有效手段。演練期間也是非法黑客組織的活躍期。黑客組織可能偽裝成攻擊隊對防守單位進行攻擊,監控分析組與研判處置組需實時研判安全事件,根據事件特徵,在入侵防禦系統、web應用防火牆等安全設備中添加相應防護策略,對非法攻擊事件分類進行實時攻擊對抗。4.2.4應急響應與業務恢復。應急響應快速處置成功的關鍵是根據預設流程有條不紊地解決已經發生的安全事件。
防守工作組指導監控分析組及研判處置組在攻防演練過程中最大力度防禦來自任何攻擊方的網絡攻擊,實時監測目標系統的攻擊情況;發生網絡安全事件立刻通知到防守指揮部,實時掌握演練情況,做好安全事件的分析研判,形成分析和處置報告上報。4.2.17x24小時監測預警。監控分析組通過業務系統訪問日誌及網站安全監測、網絡安全管理中心、網絡安全態勢感知等通報預警平臺,實現網站安全的集中監測。指派雲端專人對被監測網站安全事件進行實時研判與驗證,當出現安全事件時立刻上報現場研判處置組。所有監控任務分配到人,所監測到的安全事件必須留存事件記錄,做好系統備份工作和故障詳細記錄並進行初步診斷。4.2.2技術分析。攻防演練期間,網絡攻擊的數量呈指數級增長。而傳統的基於黑白名單、簽名和規則的安全威脅發現手段,已經不能應對演練期間不斷升級且有針對性的網絡威脅。因此,當互聯網安全監測平臺和安全態勢感知監測到安全事件時,監控分析組必須立刻進行安全事件分析,定位問題並溯源。確定非誤報後,將詳細攻擊路徑、攻擊ip等情況反饋研判處置組及防守工作組以便上報。結合故障描述和診斷,定位安全問題後,根據情況配合輸出解決思路,反饋研判處置組。無法定位分析的問題,直接反饋給防守工作組。4.2.3專家研判與實時攻擊對抗。攻防演練期間最大的安全風險來自於攻擊方攻擊,特別是有針對性、持續性的攻擊。及早發現並遏制有針對性、持續性的攻擊是規避外部風險的有效手段。演練期間也是非法黑客組織的活躍期。黑客組織可能偽裝成攻擊隊對防守單位進行攻擊,監控分析組與研判處置組需實時研判安全事件,根據事件特徵,在入侵防禦系統、web應用防火牆等安全設備中添加相應防護策略,對非法攻擊事件分類進行實時攻擊對抗。4.2.4應急響應與業務恢復。應急響應快速處置成功的關鍵是根據預設流程有條不紊地解決已經發生的安全事件。