国产精品资源网在线观看,国产美女主播,国产精品1024,国产一级做a爱片久久毛片a,欧美大片在线,亚洲一区二区三区免费

各個行業(yè)都開始認識到了自動化的價值，意識到了在自身安全基礎設施中實現(xiàn)自動化的必要性。然而，除了能快速行動和節(jié)約員工時間，公司企業(yè)對自動化有用性的認識卻還不足夠。
 
自動化不僅僅是將簡單的人類操作變成機器的自動過程，公司企業(yè)有各種各樣的方式可以從投資自動化工具中獲益，比如能自動化應用到事件響應和事件管理生命周期很多方面的安全編排、自動化及響應(SOAR)解決方案。
公司企業(yè)想要節(jié)約事件響應及安全調(diào)查流程中寶貴的時間，改善公司整體網(wǎng)絡安全態(tài)勢，就應自動化以下7個過程。

 
1. SIEM升級
安全警報來自很多來源，但大企業(yè)中，大多數(shù)事件起于SIEM。從SIEM到SOAR的過濾過程可以通過自動化警報升級的標準來增強。將精心挑選的升級規(guī)則與自動化情報收集結(jié)合，分析師便可專注重大事件，且能獲得完整的上下文，而不用每天忙于從成百上千的警報中篩選出真正的威脅。
 
2. 信譽查找
通過自動化節(jié)省時間的最大機會，就是收集上下文數(shù)據(jù)以幫助分析師評估威脅。比如說，如果一封郵件被標記為潛在網(wǎng)絡釣魚嘗試，SOAR平臺可自動查找郵件中URL的信譽，檢查該域名擁有者的地理位置，調(diào)查與已知攻擊者的連接等等。如果沒有自動化，分析師就不得不轉(zhuǎn)到其他應用，手動查找這些信息，有時候一天之中這種被迫手動查找的行為甚至會多達上百次。
 
3. 風險評分
承接升級與豐富事件的過程，SOAR平臺還可以再加一層自動化以幫助分析師快速確定需投以關(guān)注的事件。通過參照自定義的標準比較威脅情報、鏈接分析和其他上下文數(shù)據(jù)以產(chǎn)生風險評分，自動化可被用于將事件以正確的優(yōu)先級分配給合適的分析師，比如將誤報率高的事件挪到事件隊列尾部。
 
4. 封鎖用戶
自動化最有益的應用之一就是比人類分析師更快動作。這在限制事件影響上非常有用。可通過自動化加速的安全動作的例子中包括禁用與事件有關(guān)的用戶權(quán)限。如果某用戶賬戶被標記為有可疑行為，比如在非正常時間登錄或試圖訪問敏感系統(tǒng)，立即禁用該賬戶是防止數(shù)據(jù)泄露的最佳機會。
 
5. 指導調(diào)查
以上都是自動化的常見用例，但還有些不那么為人所知的用法，比如用自動化來引導調(diào)查人員執(zhí)行調(diào)查流程。制定手冊并內(nèi)建自動化步驟很常見，但自動化還可應用到深度調(diào)查中以保證調(diào)查人員不走偏。這一點對經(jīng)驗等級組成涵蓋很廣的團隊就很有用，因為內(nèi)部經(jīng)驗、行業(yè)最佳實踐以及地區(qū)性合規(guī)要求都可以構(gòu)建到調(diào)查工作流中。這么做可以確保即便調(diào)查人員不熟悉不同司法轄區(qū)或不同事件類型的要求，也能采取正確的步驟。
 
6. 報告閾值
經(jīng)理、高管和其他利益相關(guān)者需擁有安全過程可見性，但安全團隊的時間精力不應該花在填寫并發(fā)送常規(guī)報告上。利用自動化，便可以設置觸發(fā)報告的閾值，比如有太多待處理事件或者有人錯過了重要的截止期時。
 
7. 通知與任務分配
自動化不僅僅是加快動作，還可以用于協(xié)調(diào)安全團隊的人力與過程。與設置自動化報告閾值類似，自動化工具可被用來設置自動化通知與任務分配的標準。比如說，有待完成任務或截止期臨近等情況都可以自動向分析師發(fā)送通知，或者如果有需經(jīng)審批的任務也可以自動分配給法律團隊處理。
 
總結(jié)
與其他任何工具一樣，自動化也應審慎應用。自動化顯然能給安全團隊帶來價值，但該價值的大小完全取決于你的自動化方式貼合你首要需求、現(xiàn)有安全基礎設施及組織程序的程度。以上僅僅是自動化應用的一些樣例，業(yè)界創(chuàng)新發(fā)展如此之多如此之快，完全可以花點時間思考還有哪些自動化過程可以為你的公司帶來價值。
【本文轉(zhuǎn)載于安全牛】