#
软件发现发现准则:A、***都会搭建***表面最脆弱的地方,例如老版本的SSH或者Apache;B、什么是你不知道的,什么就会伤害你;删除/关闭你不需要的特殊软件包,清楚授权的实际使用情况,可有助你花
EndPoint学习之路_01:EndPoint概述篇时间在哪儿,收获就在哪儿!近期,一个偶然的机会,参与到终端安全管理的一个项目中。本人也是秉着挑战自我、改变自己的心态,再次尝试去接触一个新产品:学
威胁检测与响应高级威胁被设计用来逃逸传统的基于签名的AV解决方案通过使用多样化,自动更新,环境意识的恶意软件,不用惊讶,老的检测是基于不同的威胁场景,并且其进化得非常地慢与不复杂。不久之前,安全工厂仅
安全配置管理默认的配置是给予最高的可用性和最少的安全性。巩固默认配置将会减少许多终端安全事件,此外,任何规范性的合规政策首先都有一个开箱即用的指导,因此这是一个合理的开始。安全配置管理准则:A、正确的
日志管理随着信息威胁的量与各类的增加,组织必须通过大量的数据筛选和异常检测,识别真正的威胁。传统的处理不断增长的日志和事件数据的方法依赖基础的日志收集工具或者昂贵的大规模地部署SIEM系统日志收集准则
