手机端下拉列表
400-002-9968

博客 > 你不得不知道的九大威胁检测诀窍

你不得不知道的九大威胁检测诀窍

  • 标签:
  • 威胁检测方法
  • threat detection
  • 企业安全

浏览量:5724次评论:0次

作者:Christina时间:2019-09-05 14:29:08


内部威胁检测是企业安全的关键所在。及时识别并检测出安全威胁在保障企业全面安全方面起到不可替代的作用。接下来给大家介绍一下九大最有效地威胁检测方法。但在此之前,大家需要了解一些基本的准备工作,列举如下…
1. 清点您所有的IT资产。
2. 确定可能发生的内部威胁,并按重点先后排序。
3. 收集所有日志。

好,现在我们就可以直奔主题了,下面就是本文要隆重介绍的九大威胁检测方法…


最佳威胁检测方法


1. 查找活动峰值
2. 监控所有访问尝试,查找异常访问
3. 查找您网络中异常的VPN访问
4. 谨慎监控特权帐户、服务帐户
5. 检查对公司敏感数据的异常访问
6. 监控所有共享帐户
7. 监控所有基础架构资源
8. 关联、评估所有来源的数据
9. 在其同群组中评估用户


查找活动峰值


若某个帐户对众多文件进行修改或存在大量异常登录尝试,此类峰值活动有可能指示某种威胁的存在。因此,很有必要查找出此类峰值活动,一旦监控到峰值,应对其进行调查分析看是否真有某种威胁存在。


监控所有访问尝试,查找异常访问…


留意所有访问尝试且在必要时查找出某些异常访问尤其关键。持续检查,如果在登录、成功登录和失败登录的频率和数量上出现任何异常变化,应立即做个全面的检查。同时还需关注营业时间过后的任何活动以及异于日常活动的一切情况。


查找您网络中异常的VPN访问


在企业网络中查找到的任何VPN异常访问,包括数量、速度或地理位置的异常,都可能指示有某种潜在威胁,因而请检查此类异常,若查到,请对其进行分析确定该异常有无威胁。


谨慎监控特权帐户、服务帐户


所谓企业中的特权帐户就是平常很少使用的帐户。特权帐户以及服务帐户通常只用来执行某些其它帐户无权执行的任务。因此,需非常小心地监控此类帐户的活动情况,如有任何异常或任何违背政策的情况发生,请立即检查。


检查对公司敏感数据的异常访问


应经常检查对公司敏感数据的异常访问情况。像在短时间内发生的大量访问、对不同文件的访问等都应加以审查。


监控所有共享帐户


必须要对公司或机构网络中的所有共享帐户加以识别和监控,才能够有效地保障公司的信息安全。对此类帐户监控的同时还需对所有风险因素加以分析,毫无疑问,此类帐户最容易出现信息泄露问题。


监控所有基础架构资源


所有基础架构资源都需要经常通过安全过滤检查。任何有关服务器、数据库、文件共享等的活动都应经过一个流程,历经前 5位 ram使用应用程序检查。若探查到任何可疑活动,都应进行进一步调查。


关联、评估所有来源的数据


为了保障网络安全,最好经常关联和评估来自各数据源的所有数据。这样能够帮助您发现任何对敏感数据的访问尝试,并及时作出反应。


在其同群组中评估用户


要特别注意在其同群组中评估用户。不要将同样的规则应用到每个部门或每个个体身上,要根据适用于他们部门的规则或其工作性质来具体评判。

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head