SIEM и атаки «нулевого дня»
09.10.2017
| Ровнов Павел
Want create site? Find Free WordPress Themes and plugins.
О последствиях применения так называемых атак «нулевого дня», если они не являются «программами-вымогателями», становится известно спустя несколько месяцев или лет. Как же их своевременно обнаружить? Может ли с этой задачей справиться система сбора и анализа сообщений о событиях безопасности? Очевидно, система сбора и анализа сообщений о событиях безопасности хороша настолько, насколько хороши правила их обработки, создаваемые администратором безопасности. А если такие правила трудно или невозможно создать, например, для впервые встречающихся атак? Что можно было бы противопоставить таким угрозам?
Озвученные вопросы нашли отражение в одной из тем нашего семинара. Файл презентации доступен по ссылке ниже.
Did you find apk for android? You can find new Free Android Games and apps.
Материалы по теме:
Метки по теме:
БезопасностьЕще по теме:
- Как обнаружить атаки, которые невидимы?
- Добро пожаловать, или Как контролировать доступ к информационным активам при взаимодействии со смежными организациями
- Как обнаружить атаки, которые «невидимы»
- ЦОД. Как уменьшить область распространения атаки?
- Контроль над доступом в Интернет для сотрудников предприятия
Комментариев пока нет
Добавить комментарий