为什么多数非互联网企业的CMDB不全、不准?

CMDB的定位

CMDB是组织在ITSM管理流程中的一个集中的IT资源数据库。

在ITSM最佳实践ITIL框架中,CMDB是基础数据,主要的作用是为以下五大流程提供准确的IT资源配置信息12345

  1. 服务台管理流程
  2. 事件管理流程
  3. 问题管理流程
  4. 变更管理流程
  5. 发布管理流程

C[……]

Read more

Gartner 2019年SOAR市场指南简要分析

相比2017年Gartner对SOAR技术的洞察1,2019年的市场指南2有些新增的SOAR技术和市场发现。

关键发现

  1. SOAR的早期客户,在近一年的时间内,Use Case的实施毫无进展,限制了SOAR在安全运营工作中的潜力发展;
  2. SOAR方案并不是即插即用。即使SOAR方案有内置的Us[……]

    Read more

Gartner 2017年对SOAR的技术洞察简要解析

客户问题

  1. 安全人员少;
  2. 安全产品检测出来的事件多;
  3. 攻击危害性越来越大;
  4. 客户需要从外部安全情势理解自身的安全状态。

SOAR的定义

SOAR指的是安全(Security)事件处理的编排(Orchestration)、自动化(Automation)和响应(Response)。

[……]

Read more

Darktrace异常行为检测算法

算法架构

算法的输入是某个主机设备的网络特征数据,如流量、SMB读的请求次数、DNS请求次数等。主机的行为数据由两个部分组成:

  1. 原始网络特征数据;
  2. 计算数据,如平方根、对数、SVM支持向量机输出、偏离因子等;

对于历史数据,和实时监测到的数据,主要有三类算法进行计算:

  1. 正常行[……]

    Read more

Gartner CWPP市场指南简析

摘要

本文目的是介绍什么是Gartner的魔力四象限和市场指南,以及Gartner对云安全市场的定义,便于读者理解这个市场特点和竞争。

Gartner的市场指南和魔力四象限的区别

Gartner是一家专注于科技市场的咨询公司,会对某个市场的厂商进行竞争力分析,这个公司在国外影响力极大,导致很多企业购[……]

Read more