1,321
社区成员
发帖
与我相关
我的任务
分享
询问一下网络安全工程师的大虾们,常规大家对外部病毒入侵和内部安全威胁一般是什么什么方法解决的?有接触过IDS与SIEM的嘛,希望能与相关的朋友交流探讨下,谢谢。
网络层面目前是这么搞的:
内网态势感知平台,联动各接入防火墙。
发现问题直接在防火墙上屏蔽源IP。
终端层面目前刚部署了奇安信的天擎,包括了网络准入、审计和防病毒功能模块。由于根据工程进度来看时间很紧,所以抛开测试阶段直接大规模上线。10000+的终端直接被管控,因为缺少测试的经验,所以目前还在艰难的排错联调。