不可否认的是,仅在过去几年里,现代网络安全的格局就发生了巨大的变化,而且变化速度很快。今天,安全自动化——特别是由人工智能(AI)和机器学习(ML)在威胁检测、威胁分析、威胁搜寻和威胁响应方面推动的自动化——已经成为网络安全领域最活跃的发展领域之一。在我们的白皮书中,我们分析了 AI 驱动的:威胁检测、威胁搜寻和威胁响应;用户行为分析;网络流量分析;使用数据科学进行威胁检测;安全运营和事件响应中的自动化。...
根据 IBM 的一项研究,与没有事件响应能力的企业相比,拥有网络安全事件响应计划的企业每次数据泄露的平均成本要低(246 万美元)。由于网络安全事件屡见不鲜,事件响应计划有助于企业在未来更有效地识别、控制和补救漏洞。一个全面的事件响应计划通过协调组织各方面的政策、程序和人员,帮助企业更快地对网络攻击做出响应。该计划应以明确、一致的方式调整所有人员,以尽可能快速有效地降低成本。一个正确制定和维护的网络安全事件响应计划认识到,主动任务与事后活动同样重要。在以下几页中,我们将概述最常见的网络安全事件响应计划步骤...