标签: 风险分析
-
信息安全威胁评估之应对措施成本和收益的平衡
2009-05-25 | 作者:Dan Sullivan | 翻译:Tina Guo平衡应对措施的成本和收益的工作在风险分析中是特别重要的行为。风险分析的目的是识别资产、对这些资产的威胁以及威胁造成的企业的可能损失,还有……
-
安全学院入学考试答案:第15题
2009-03-09 | 作者:Michael Cobb | 翻译:Tina Guo正确答案是:c. 风险分析决定需要保护哪些资源,并量化不进行保护的代价 风险分析是决定需要保护那些资源,并 […]
-
安全学院入学考试答案:第3题
2009-03-09 | 作者:Michael Cobb | 翻译:Tina Guo正确答案是:错误 风险分析和漏洞评估不同。风险评估决定哪些资源需要保护,以及量化不保护的代价,例如数据丢失 […]
-
风险评估应用技术和工具初探
2009-02-16安全专家都知道,要战胜黑客就必须了解攻击是如何实施的。黑客们的大部分时间花在搜索有漏洞的机器上:只要有耐心和一堆入侵工具,他们就可以成功突破系统的防线……
-
Web 2.0应用安全风险分析及对策
2009-01-08 | 作者:龙门鲤鱼随着Web 2.0应用逐渐增多,企业IT部门迎来了新安全威胁,传统的安全工具在面对Web 2.0应用时往往显得心有余而力不足,那么企业IT部门应该如何应对Web 2.0应用的安全威胁呢?
-
风险评估VS风险分析VS风险管理
2008-10-28 | 作者:Puneet Mehta | 翻译:Tina Guo问:请您讲一下信息安全风险评估、风险分析和风险管理的区别?答:风险评估、风险分析和风险管理最简单的定义如下……
-
确保公司合并的网络应用安全
2008-10-06 | 作者:Michael Cobb许多企业发现使用一个中央安全数据来负责所有的安全进程是很有用的。通常人们认为这是一种更有效的模式,因为它可以确保安全性更加协调,更有效地利用资源。
-
安全管理实践
2008-04-10 | 作者:BlogJava信息安全是一个需要技术解决方案的管理问题。安全管理包括风险管理,信息安全策略,规程,标准,方针,基线,信息分级,安全组织和安全教育。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。