V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
drymonfidelia
V2EX  ›  信息安全

国外的公司也会搞安全感知平台这些看起来没什么用的东西吗?

  •  
  •   drymonfidelia · 162 天前 · 2227 次点击
    这是一个创建于 162 天前的主题,其中的信息可能已经有所发展或是发生改变。
    7 条回复    2024-07-10 10:26:21 +08:00
    uiosun
        1
    uiosun  
       162 天前
    安全方向的用户分析与建模,是指这个嘛?

    如果是的话,大家都会做,无非是面子工程和用到实处的差异。

    实际用起来当然有一定作用,但……只要你不用,啥都是没用的,嘿嘿
    daxin945
        2
    daxin945  
       162 天前
    真正能做到态势感知效果的少之又少,大多数还都是 soc 和 siem
    cnevil
        3
    cnevil  
       162 天前
    还是有点用的吧。。不然这么多设备、日志、告警 总得有个平台能统筹起来分析跟处理吧
    GeekGao
        4
    GeekGao  
       162 天前
    换句话说:这些概念不是来自国外发达国家吗? 为啥不是我们自创的?
    lemon1997
        5
    lemon1997  
       162 天前
    这些都是领导的 kpi ,实际用处不大
    xueling
        6
    xueling  
       162 天前
    我觉得如果公司自己开发自己用,这个其实没啥太大必要,常规的监控告警系统基本上能满足需求了(这个可以用我的开源项目实现: https://github.com/xl-xueling/xl-lighthouse ),安全感知好多稀奇古怪的功能,实际用处并不大,当然如果公司开发是想靠这个卖钱,那另当别论。
    BadFox
        7
    BadFox  
       154 天前
    国外都进化到 soar 了,不过大部分落地实例也是没什么乱用的东西。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5548 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:14 · PVG 10:14 · LAX 18:14 · JFK 21:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.