作者:聂君安全运营安全设备安全防护检测规则工程化能力安全监测攻击者监测能力信息技术部门
摘要:企业信息安全建设初期,在网络层、系统层、应用层、数据层等部署了一系列安全设备和管控措施进行日常运维,并确保其稳定运行。但往往会发现安全状况并没有得到有效的改善,安全问题仍然频发,究其根本原因,是没有进行有效的安全运营。那么,企业如何建设有效的安全运营体系呢?一、安全运营是什么有一些安全工程师非常喜欢写一个扫描器、做一个HIDS的DEMO、搭建一套大数据分析的平台、分析某个漏洞的细节并研究POC。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
