CMDB的定位
CMDB是组织在ITSM管理流程中的一个集中的IT资源数据库。
在ITSM最佳实践ITIL框架中,CMDB是基础数据,主要的作用是为以下五大流程提供准确的IT资源配置信息12345:
- 服务台管理流程
- 事件管理流程
- 问题管理流程
- 变更管理流程
- 发布管理流程
Author: hesper
Gartner 2019年SOAR市场指南简要分析
Gartner 2017年对SOAR的技术洞察简要解析
客户问题
- 安全人员少;
- 安全产品检测出来的事件多;
- 攻击危害性越来越大;
- 客户需要从外部安全情势理解自身的安全状态。
SOAR的定义
SOAR指的是安全(Security)事件处理的编排(Orchestration)、自动化(Automation)和响应(Response)。
[……]
检测远程主机是否在线的脚本
有时候需要检测某个主机是否在线,在term中输入ping命令太麻烦,可以写一个脚本来完成这个任务。这个脚本完全可以在Alfred的workflow中调用,使用起来会非常方便。
#!/bin/bash
ping -c 3 -i 0.2 -W 3 $1 &> /dev/null
if [[......]使用文本文件中的用户清单批量创建Linux用户
Use of Linux tail command line
Darktrace异常行为检测算法
算法架构
算法的输入是某个主机设备的网络特征数据,如流量、SMB读的请求次数、DNS请求次数等。主机的行为数据由两个部分组成:
- 原始网络特征数据;
- 计算数据,如平方根、对数、SVM支持向量机输出、偏离因子等;
对于历史数据,和实时监测到的数据,主要有三类算法进行计算:
- 正常行[……]
Darktrace abnormal behavior ML detection algorithm
Algorithm architecture
The input of the algorithm is the network characteristic data of a certain host device, such as traffic, the number of SMB r[……]
CIS-2019 Fortinet:OT&核心基础架构安全
工业互联网的Purdue模型
- Cell/Area Zone
- Level 0: Process层,对应的是传感器;
- Level 1: 基本控制层,对应的是PLC/RTU/IED设备;
- Level 2:区域层,对应的是HMI/SCADA Master设备;
- 生产Zone
- Level 3:[……]
A brief analysis of the Gartner CWPP market guide
Summary
The purpose of this article is to introduce Gartner’s Magic Quadrant and Market Guide, as well as Gartner’s definition of the cloud security[……]
PAM Design Reference
- The identity store (LDAP) provides an identity repository specifically reserved for the privileged users of the organization. 标识存储(LDAP)提供专门为组织的特权用户[……]
Gartner CWPP市场指南简析
摘要
本文目的是介绍什么是Gartner的魔力四象限和市场指南,以及Gartner对云安全市场的定义,便于读者理解这个市场特点和竞争。
Gartner的市场指南和魔力四象限的区别
Gartner是一家专注于科技市场的咨询公司,会对某个市场的厂商进行竞争力分析,这个公司在国外影响力极大,导致很多企业购[……]