热门标签
热门文章
- 1Bugku CTF---where is flag 2_where is flag?
- 2RabbitMQ:主流MQ对比,为什么选择RabbitMQ(一)_rabbitmq和其他mq区别
- 3浅谈DNS和HOSTS文件的区别和关系_dns和hosts的区别
- 4chrome插件webRequest拦截请求并获取post请求体requestBody数据raw内容,解决中文乱码问题_chrome.webrequest拦截请求完整demo
- 5窗口看门狗(WWDG)_窗口看门狗,对于独立看门狗而言 其任务是放置程序跑飞或卡死,而窗口看门狗则更加
- 6【Django】使用captcha自动创建验证码
- 7OpenPCDet复现过程记录_openpcdet支持torch1.11吗
- 8canal整合rabbitmq_canal支持rabbitmq吗
- 9docker多个容器内部通信_java list排序
- 10网络安全行业必备证书|一文了解NISP/CISP/CISP-PTE、IRE、CCSC证书_ccsc证书含金量
当前位置: article > 正文
【攻防演练】蓝方值守阶段经验技巧_攻防演练蓝方方案
作者:Gausst松鼠会 | 2024-04-22 08:32:29
赞
踩
攻防演练蓝方方案
随着国家对网络安全的建设不断加强,各地组织的攻防演练行动会越来越多。今天来分享蓝方在正式防护阶段时,需要重点加强防护过程中的安全保障工作,从攻击监测、攻击分析、攻击阻断、漏洞修复和追踪溯源等方面全面加强演习过程的安全防护效果。
【网安学习攻略】
全面监控
安全事件实时监测
借助安全设备(全流量分析设备、Web防火墙、IDS、 IPS、 数据库审计等)开展安全事件实时监测,对发现的攻击行为进行确认,详细记录攻击相关数据,为后续处置工作开展提供信息。
综合研判
安全事件综合研判
确认方式:攻击方式确认、攻击路径确认、攻击范围确认、攻击结果确认。
以找到攻击者的源IP地址、攻击服务器IP地址、邮件地址等信息,并对攻击方法、攻击方式、攻击路径和工具等进行分析研判。
【网安学习攻略】
基于全面监控提供监控数据,配合研判依据数据提供有效支撑,完成发生安全攻击事件上报。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/467705
推荐阅读
相关标签
