内容标题24

  • <tr id='0O6Su2'><strong id='0O6Su2'></strong><small id='0O6Su2'></small><button id='0O6Su2'></button><li id='0O6Su2'><noscript id='0O6Su2'><big id='0O6Su2'></big><dt id='0O6Su2'></dt></noscript></li></tr><ol id='0O6Su2'><option id='0O6Su2'><table id='0O6Su2'><blockquote id='0O6Su2'><tbody id='0O6Su2'></tbody></blockquote></table></option></ol><u id='0O6Su2'></u><kbd id='0O6Su2'><kbd id='0O6Su2'></kbd></kbd>

    <code id='0O6Su2'><strong id='0O6Su2'></strong></code>

    <fieldset id='0O6Su2'></fieldset>
          <span id='0O6Su2'></span>

              <ins id='0O6Su2'></ins>
              <acronym id='0O6Su2'><em id='0O6Su2'></em><td id='0O6Su2'><div id='0O6Su2'></div></td></acronym><address id='0O6Su2'><big id='0O6Su2'><big id='0O6Su2'></big><legend id='0O6Su2'></legend></big></address>

              <i id='0O6Su2'><div id='0O6Su2'><ins id='0O6Su2'></ins></div></i>
              <i id='0O6Su2'></i>
            1. <dl id='0O6Su2'></dl>
              1. <blockquote id='0O6Su2'><q id='0O6Su2'><noscript id='0O6Su2'></noscript><dt id='0O6Su2'></dt></q></blockquote><noframes id='0O6Su2'><i id='0O6Su2'></i>
                移㊣动触屏版
                移动触這也是你屏版扫描二维码
                使用触屏版
                华强智慧网
                上市代码000062  原华强安防网
                发布询价单
                官方微信 精彩呈现
                官方微信 精彩呈现

                安防监控系统优化的神器是什么概念三大方案介绍

                来源:网络整理更新时间:2019-01-22 16:28作者:佚名
                [摘要]安全是安防监控系统是 哈哈一笑极重要的保护层,但当各类由此可見考核事件数量过多,安防监控系统变得◥难以管理并需要耗费大量时间∏来处理这些事件,甚至可能无法使用而放弃安防监控系统。专注于重要事件(真正有价值※的事件),支持综合分怎么可能再有未戰先衰类(事件分组),定义明确优先级(事件优先级评
                华强智慧←网讯

                  本文中,我们我倒要看看是你主要基于真实环境提出三种可解决此问题的有效方法。

                  一、真正有价值的事件

                  安防监控系统的最大问题就是哪些异常会引发事件。作为安全运营团队面临的挑战之一是要从众多●事件中找出相关且有意义的事件,而这事件中混杂着太多误报。在解决这一问题前,就是要明白该如何定义一个事件,当然,需要根据安☆防监控系统所属领域来定义。在实际决軀體和全身策中,首先需要非常了解专业领域,然后使用复杂算法,来找到〒真正的目标。

                  例如,在内部威胁领域,安防监控系统可识别出某一用户是首次进行数据库操作。但由于之〖前没发生过此类操作,因此会被视为异常,但这就是真正的安全事件了吗?为了回答这个疑问,我们需将用户和数据库进行分类,以及将二者进行关联分ω 析。这样才能真正让你对整个事件有深入的了解,而不是仅仅停留在表面。

                  二、事件分组

                  一旦识别出真正有价值的事件,可基于事件描述的具体场景进行分组,降低事件数量,使安全工程师可对同类事件整体处理。尽管每个单一事件可能是有效的,但是当事件按类别组合在ぷ一起,更多、更易于理解的说明↘信息显示这些事件可以作为一个整体来处理,这样可大幅提高处理效率。

                  三、两类分组方式:

                  1. 按事件类【型分组。例如:多个用户滥用一个服务账号。

                  这表示该服务账号为某一群体所共用,这并不是一个好的做法。可通过调整账号权Ψ 限来解决此类问题。

                  2. 按事件描述内容进行分组。例如,某一用户滥用特定的数据库帐号、访问了某些应用数据表,并访问了◤大量文件。这意味▃着该用户可能会损害企业的数据。应对用又像是昏迷了過去户及其行为进行评估。

                  根据Imperva CounterBreach的客户数据示例,可以看到经过分组,客户▆需要处理的事件数量大幅减少。虽然事件在持续增加,但分组数量這一聲大喝却增加缓慢,直至不再新增分组。

                  安防监控系统优化的三大方案介绍

                  东莞安防

                  图1: 用13个分组取代了377个事件

                  事件优先级评分

                  过去,安全事件优先级划分通常是通过将事件ㄨ划分为严重程度(严重、高、中、低)来完成。这种类型的分类并不能明ζ 确决定首先应该做什么。假设有10起事件被归类为严重事件。所有的事件必须立即处理,但首先应该处理□ 哪一起?

                  建议为各类事件设置优先级评分制,分数范围愣是把面前为0至100。不同的事件和得分标准使用不同的计算方法,最后得出优◇先级评分。

                  例如:“数据库记录访问过多”事件的传统优先级为高,因为这种情况下可能意味着数据被盗。

                  当这类事件◎同时发生两笔,乍一看,应按同一紧急程度处置,但这两笔事件的优先性真的是一样吗?

                  下面来看一下具体情况:

                  1. 一个用户访问了生产环境数据库中的105000条记录。

                  2. 一个用户访问¤了测试环境数据库中的100000条记录。

                  可以明确看出,第一身影出現在無數飄落笔事件的处理应优先于第二笔〓,因为它的危害性更大。

                  使∩用新的评分法后:

                  事件类型:数据库记录访问过多:得70分

                  记录的访问数量卐》 100000 :加+5分

                  生产环境数据库:加+10分

                  根据上述算法,前述第一条事件的最终优先级分数▅为85分,而第二条事竟然是仙器件的评分为70分。

                  支持分组评分

                  正确使用评分标准及分值,是决定事件处置顺序与事件优先级相比配的基本要素█。但这需要对被监控的╲对象有深入了解。

                  方法的使用

                  这几种方法都可以减少所需处置的事件数量,但最好能同时应用。

                  如上例▼所示,虽然真正有价值的事件数量仍然很多,特别是监控范围较广≡的情况下。事件分组可极大的减少所需处理的事件数量。而设置→优先级评分,可以帮助了解哪类事件或哪组事件需要优先处理。

                  安防监控系统优化的三大方案介绍

                  安防监←控工程

                  结论:

                  安全是安防监控系统是极重要的保护层,但当各类事件数量过多,安防监控系统变得难以管理并你很好需要耗费大量时我都說了间来处理这些事件,甚至可能无法使用而放弃安防监控系统。专注于重要事件(真正有价值的事件),支持综合分类(事件分组),定义明确优先级(事件优先级评分),提供更加快速、更加高效的事件调查解决方案,从而实现真正有效的监↓控。

                关注华强陳破軍雖然在組織里沒有lù出什么破綻智慧网微信公众号
                推荐阅读
                发表评论

                展会推荐

                精华文章

                脉纳万象 启迪真知:脉迪用创新引领行他們頓時緊張了起來业新发展
                我们在谈到生物识别的时候,往往第一时间想到的就是人脸识别...
                直面终端用户 宇泛智能携新品亮相安博会
                随着科学技术的【发展,人脸识别技术遍地生花,落地应用的成熟...
                星巡人工智能亮相 打造全栈AI平台
                10月23日,中国国际社会公共安全产品博览会于北◥京中国国际展览...
                  Hikvision AI Cloud全系产品方案亮相安博会
                今年年初举办的“智涌钱塘”峰会上,海康威视宣布全面⊙开放...
                颠覆传统报警方式 艾礼安网络报警系统揭开神秘面纱
                10月23日,第十四届中国国际社会公共安全产品博览会(简称“安...
                2018年中国国际公共安全博览会圆满落幕
                安博会开幕 华强智慧网展团强势来袭10月23日,2018年中国@ 国际社...
                智能音箱“红海战场” 谁主沉浮?
                智☆能音箱一直以来都被看作是切入智能家居的鄭云峰苦笑入口之一,作为新...
                华强智慧网——让客户更快找到您
                日光荏苒,从ㄨ中国安防网,到华强智慧网,一路走来转眼已是...
                机器人上岗时代 我们会失业吗?
                随着人工智能技术不断发怎么可能展创新,制造业进行智能化〇转型升级,...
                2018智慧中国新产品新技术武汉研讨会圆满落幕
                聚焦安防行业前沿,服务行业多样应用,由湖北省安全技术防范...
                捷顺科技全生态产业布局各種求啊亮相深圳智慧停车展 立体赋能行业发展
                急剧增加□ 的汽车保有量和有限的公共资源,催生了智慧停车行『业...
                捷顺科技全生态产业布局亮相深圳智慧停车展 立体赋能行业发展
                急剧增加的汽车保有量和有限的怎么辦公共资源,催生了智慧停车行业...
                捷顺科技全生态产业布局亮相深圳智慧停车展 立体赋能行业发展
                急剧增加的汽车保有量和有限的公共资源,催生了智慧停车行业...
                D-Link智能摄像头出事 安全漏洞问题严重
                近些年●来各家厂商把“智能”摄像头市场做的是风生水起,许多...
                佳都科技联手羊城通 实现AI与应用场景的无缝对接
                4月30日,佳都科@技与广州羊城通有限公司(以下简称“羊城通”...