数据安全分析驱动的挑战

1. 能见度

2. 数据标准化

3. 异常检测失效

4. 无标准措施和模型


解决方案:

1. 能见度

   a) 服务器日志

   b) 客户端日志

   c) 网络监控

   d)内部威胁检测


2. 管理

     a) 基于规则的威胁情报

     b) 战术缓解控制点

     c) 系统补丁

     d) 控制管理员访问


3.持续能力

      a)  系统切分

      b) 强管理员认证

      c) 保证系统恢复能力

上一篇:关于生产系统锁问题的排查


下一篇:SQL远程备份