今天翻文档的时候,偶然发现自己去年还写过一篇关于信息安全综合分析的审计方案文档草稿,真是不胜唏嘘。
这篇文档主要从五个方面来审计企业内部的信息安全事件,用于发现和防范黑客的入侵,对企业当前的安全风险有直观的统计
- 网络入侵
- 账户管理
- 地理资源
- 用户操作
写这篇文档的时候参考了许多其他soc日志审计平台的设计思想,但是由于时间和一些其他的原因,并没有细化到具体实现,只能算是一份概要设计草稿。
以上,随意感受下就好。
今天翻文档的时候,偶然发现自己去年还写过一篇关于信息安全综合分析的审计方案文档草稿,真是不胜唏嘘。
这篇文档主要从五个方面来审计企业内部的信息安全事件,用于发现和防范黑客的入侵,对企业当前的安全风险有直观的统计
写这篇文档的时候参考了许多其他soc日志审计平台的设计思想,但是由于时间和一些其他的原因,并没有细化到具体实现,只能算是一份概要设计草稿。
以上,随意感受下就好。