监视是企业安全性的重要组成部分,正在开发越来越复杂的工具来检测潜在的攻击。但是,随着技术的进步,黑客的技能也随之提高,现代公司需要确保它们与时俱进。这就要求进行更智能的监视,换句话说,就是确切地知道监视什么以及如何监视,以确保网络系统不受影响。
以下是公司提高企业安全性的一些技巧:
在所有计算机上记录事件:安全性的传统监督是对服务器的认真监控,而工作站的优先级较低。随着时间的流逝,这导致攻击者使用工作站来访问网络。为避免这种可能性,请确保在所有计算机上且不仅在服务器上启用了日志记录。
高度紧急的事件:基于事件的紧急程度设置事件日志记录是一个好主意。可以基于操作系统生成的事件ID来完成此操作,并且可以自动对其进行过滤。这将突出显示任何恶意事件,例如备份数据保护主密钥,更改系统审核策略等。
严重性较低的事件:管理员还必须记录和监视严重性较低但可被攻击者用作平台的事件。这包括修改受信任域策略,更改用户组,防火墙无法启动等事件。
当然,事件监视并不是万无一失的,但它仍然是管理员安全性的最佳补充之一。对可疑事件保持警惕是增强网络安全性的重要一步。
客服毛燕