這篇文章主要講解了“企業(yè)如何降低對安全產(chǎn)品的誤報”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“企業(yè)如何降低對安全產(chǎn)品的誤報”吧！

創(chuàng)新互聯(lián)公司從2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元集美做網(wǎng)站,已為上家服務(wù),為集美各地企業(yè)和個人服務(wù),聯(lián)系電話:18980820575

那么什么原因造成了虛假警報呢？

據(jù)懸鏡服務(wù)器衛(wèi)士的工作人員了解到：誤報最常見的成因是配置不良或調(diào)整不佳的安全工具，例如SIEM、入侵檢測系統(tǒng)、入侵防御系統(tǒng)、終端檢測與響應(yīng)工具。

這些系統(tǒng)利用了很多基于一套預(yù)定義規(guī)則（如已知簽名、模式、預(yù)期的用戶行為等）的攻擊檢測技術(shù)。

當(dāng)這些工具中的某個規(guī)則、簽名或模式定義得太寬泛或缺少某些邏輯時通常就會產(chǎn)生誤報。根據(jù)當(dāng)前邏輯識別安全事件，就容易產(chǎn)生虛假的威脅事件報警。

下面推薦7個基本習(xí)慣可供企業(yè)或組織參考借鑒，最大程度地降低誤報率：

1）主動出擊。

將你的威脅管理方式變得積極主動，如果你所做的就是等待警報響起和警報消失，那么你的時間都會花在誤報的處理上而不是發(fā)現(xiàn)真正的威脅。主動發(fā)現(xiàn)威脅，這是檢測最新網(wǎng)絡(luò)威脅唯一經(jīng)過驗(yàn)證的方法。

2）目標(biāo)優(yōu)先

正確使用報警技術(shù)能夠大大提高我們識別可疑或惡意活動的能力，這也是懸鏡服務(wù)器衛(wèi)士一直在追求的的目標(biāo)。但很多企業(yè)、組織大范圍地應(yīng)用該技術(shù)，忽視了重點(diǎn)關(guān)注你計(jì)劃檢測的威脅類型這一關(guān)鍵點(diǎn)。

評估你所在企業(yè)的風(fēng)險與安全需求，然后再將報警技術(shù)應(yīng)用于最高風(fēng)險威脅事件。重點(diǎn)關(guān)注你的最終目標(biāo)，也就是和你計(jì)劃檢測最相關(guān)的威脅類型，這會大大降低誤報率。

3）高風(fēng)險警報優(yōu)先

優(yōu)先化是SOC減少因誤報而造成時間浪費(fèi)最好的工具之一。可靠性最高并帶有檢測高風(fēng)險事件的報警無疑應(yīng)該被列為優(yōu)先處理項(xiàng)。

利用這種方法分析人員就可以根據(jù)優(yōu)先級分別處理，確保首先解決風(fēng)險最高的事件。

4）雙贏思維

把人們看做是一個合作性的群體而不是競爭性的。選擇合作性的情報源，為你的安全操作中心帶來不同的真實(shí)性、相關(guān)性和價值資源。

（當(dāng)然要進(jìn)行明智地選擇；如果不夠小心，盲目地整合情報站點(diǎn)資源而不評估其真實(shí)性，這樣產(chǎn)生的誤報率會對安全操作中心帶來負(fù)面影響。）

5）注重理解

處理誤報問題首先應(yīng)該全面理解已有工具想要處理的是什么威脅以及它的運(yùn)作方式。使用某個工具時，你也應(yīng)該徹底明確你部署它的原因，而不是根據(jù)“常見”情況而作出假設(shè)，切忌在默認(rèn)設(shè)置的情況下安裝某個工具。

6）協(xié)同處理（利用相關(guān)性）

很多情況下，一個事件可能不足以引起重視，除非它與其它利益事件一起被觀察到。出現(xiàn)這樣的情況時，你應(yīng)該使用一套定義清晰的相關(guān)性規(guī)則，若各個事件滿足所有相關(guān)性標(biāo)準(zhǔn)，那么只發(fā)送一條警報至分析師的處理安排表中。

7）保持更新。

復(fù)查以前的警報，不斷吸取教訓(xùn)，更好地制定報警規(guī)則。警報復(fù)查能夠讓你明白如何調(diào)整、改善現(xiàn)有規(guī)則。

如今的網(wǎng)絡(luò)威脅十分復(fù)雜，降低誤報率需要智能化、有針對性的警報邏輯來提取重要事件。因此持續(xù)調(diào)整這種邏輯非常重要。

雖然虛假警報在網(wǎng)絡(luò)安全操作中總是會存在，但通過遵循以上7條好習(xí)慣，降低虛假警報的數(shù)量還是有可能的。

感謝各位的閱讀，以上就是“企業(yè)如何降低對安全產(chǎn)品的誤報”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對企業(yè)如何降低對安全產(chǎn)品的誤報這一問題有了更深刻的體會，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識點(diǎn)的文章，歡迎關(guān)注！

當(dāng)前名稱：企業(yè)如何降低對安全產(chǎn)品的誤報
標(biāo)題網(wǎng)址：http://www.chinadenli.net/article36/isjjpg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、域名注冊、定制網(wǎng)站、微信小程序、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)