1. 能见度
2. 数据标准化
3. 异常检测失效
4. 无标准措施和模型
解决方案:
1. 能见度
a) 服务器日志
b) 客户端日志
c) 网络监控
d)内部威胁检测
2. 管理
a) 基于规则的威胁情报
b) 战术缓解控制点
c) 系统补丁
d) 控制管理员访问
3.持续能力
a) 系统切分
b) 强管理员认证
c) 保证系统恢复能力
1. 能见度
2. 数据标准化
3. 异常检测失效
4. 无标准措施和模型
解决方案:
1. 能见度
a) 服务器日志
b) 客户端日志
c) 网络监控
d)内部威胁检测
2. 管理
a) 基于规则的威胁情报
b) 战术缓解控制点
c) 系统补丁
d) 控制管理员访问
3.持续能力
a) 系统切分
b) 强管理员认证
c) 保证系统恢复能力