主页 / 第二届京东JSRC电商安全沙龙(2014) / 浅谈企业安全应急响应
-
标题
-
作者rootsecurity
-
简介
介绍了当当网当前的一些企业安全系统架构,如针对IP流量分析的IDS入侵检测系统,针对HTTP流量的Hadoop日志分析以及OSSEC+analog平台的部署过程。当当网的日志分析系统由elasticsearch+logstash+kibana搭建。
大纲
- 背景
- 厂商应该考虑什么
- 思路
- 安全应急的定位
- 安全应急切入点
- 安全应急实施流程
- 应急案例分享
- 心得体会
心得体会
- 安全的误区
- 片面对待,只做业务或者只做基础
- 只要不出安全事故,就天下太平
- 看不到漏洞的威胁/影响
- 安全的理解
- 没有永远/一劳永逸的安全
- 关注业内动态
-
企业应急响应的要求
- 宁可信其有,不可信其无。
- 用渗透思路去铺设安全的道路
-
安全是一个整体
- 保证安全不在于地方有多强大
- 而在于薄弱的地方在哪里
- 网络边界需要认真对待
- 杜绝因为方便而造成不必要的弱口令
- 背景
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2021-12-24 08:29:08.552944 -
2017-11-27 08:26:52 -
2021-05-14 16:07:41.408183 -
2023-11-23 15:38:21.941085
附件下载
-
从运维角度看企业安全响应.宗悦.pptx