三动

2020-03-12

安全黄金法则:1分钟检测,10分钟调查,60分钟控制

对于现在组织机构而言,网络安全攻击无可避免,有效防护的关键是速度和准确度。然而,研究表明,在检测到威胁后,平均需要5个小时才能对其进行鉴别分类,6个小时后才能真正对其进行调查。绝大多数组织都在努力及时发现其环境中的威胁、调查黑客并遏制攻击。以便在对手实现其目标并造成数据泄露之前迅速检测、调查和阻止入侵行为。调查显示,全球侦测网络事件的平均时间为120小时。