多数安全策略的问题首先在于其只能识别和响应攻击链中的少量步骤,因为解决方案要么是孤立的,要么仅能访问有限的数据集。
其次,很多安全事件的设计目的也是为了逃避检测,因而不会激发警报。其手段可包括诸如利用多种方式进入网络从而使得孤立的安全系统被蒙蔽,并导致真正的攻击绕过防御机制。
此外,不同的安全方案不能有效地关联威胁情报。如果不能分享并利用常见的威胁情报,就不会产生“1+1>2”的效果,也无法形成挫败攻击的适当方法。
多数安全策略的问题首先在于其只能识别和响应攻击链中的少量步骤,因为解决方案要么是孤立的,要么仅能访问有限的数据集。
其次,很多安全事件的设计目的也是为了逃避检测,因而不会激发警报。其手段可包括诸如利用多种方式进入网络从而使得孤立的安全系统被蒙蔽,并导致真正的攻击绕过防御机制。
此外,不同的安全方案不能有效地关联威胁情报。如果不能分享并利用常见的威胁情报,就不会产生“1+1>2”的效果,也无法形成挫败攻击的适当方法。