1. 能见度
2. 数据标准化
3. 异常检测失效
4. 无标准措施和模型
解决方案:
1. 能见度
a) 服务器日志
b) 客户端日志
c) 网络监控
d)内部威胁检测
2. 管理
a) 基于规则的威胁情报
b) 战术缓解控制点
c) 系统补丁
d) 控制管理员访问
3.持续能力
a) 系统切分
b) 强管理员认证
c) 保证系统恢复能力
2022-04-29 21:48:37
1. 能见度
2. 数据标准化
3. 异常检测失效
4. 无标准措施和模型
解决方案:
1. 能见度
a) 服务器日志
b) 客户端日志
c) 网络监控
d)内部威胁检测
2. 管理
a) 基于规则的威胁情报
b) 战术缓解控制点
c) 系统补丁
d) 控制管理员访问
3.持续能力
a) 系统切分
b) 强管理员认证
c) 保证系统恢复能力
下一篇:SQL远程备份