写点什么

网络攻防学习笔记 Day109

发布于: 12 小时前
网络攻防学习笔记 Day109

网络检测响应技术(Network Detection and Response,NDR)是指通过对网络流量数据进行的多手段检测和关联分析,主动感知传统防护手段无法发现的高级威胁,进而执行高效的分析和回溯,并智能地协助用户完成处置的技术。


NGSOC 通常需要包含以下主要功能:(1)数据采集。(2)大数据的处理和存储。(3)全要素安全数据分析。(4)利用威胁情报对威胁进行发现和研判。(5)安全威胁事件调查分析。(6)可视化的安全态势展示。


威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和可行的建议,威胁情报描述了已有的或酝酿中的威胁、危害,可用于为资产相关主体对威胁或危害的响应或处理决策提供信息支持。


SOAR(Security Orchestration,Automation and Response),即安全编排自动化与响应,是一种利用自动化技术和设备能力进行网络威胁事件分析、分类和处置的高级网络安全运营技术。简单来说,就是将一系列技术能力自动化拆解、组合,根据需求和场景,定制企业的安全建设管理工作。


一个相对完备的 SOAR 平台一般至少包括三类管理功能:告警管理、案件管理、工单管理。而所有的管理模块,都可以通过安全编排自动化与响应技术进行编排和优化。


数字加密技术是实现数字认证的关键途径和手段,是最基本的网络安全技术,也是信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等方法将被保护信息置换成密文,然后进行信息的存储或传输。


根据密钥类型的不同,可以将现代密码算法分为两类:对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。在对称加密算法中,数据加密和解密采用的是同一个密钥,也就是开门和锁门用同一把钥匙。在非对称加密算法中,数据加密和解密使用的是不同的密钥,也就是锁门用一把钥匙,开门却要用另一把钥匙。


蜜罐(Honeypot)技术通过一个由网络安全专家精心设置的特殊系统来引诱攻击者,并对攻击者进行跟踪和记录。这种网络安全欺骗系统通常称为蜜罐系统,其最重要的功能是对系统中的所有操作进行监视和记录,网络安全专家通过精心的伪装使得攻击者在进入目标系统后仍不知晓自己所有的行为已处于系统的监视之中。


上网行为管理系统基于对互联网访问流量中的应用、用户、内容的深度识别,实现对应用访问、网页浏览、文件上传和下载、信息接收和外发等行为的实名制、精细化控制和审计。


发布于: 12 小时前阅读数: 4
用户头像

还未添加个人签名 2018.11.30 加入

还未添加个人简介

评论

发布
暂无评论
网络攻防学习笔记 Day109