五（5）个企业安全用品

在确保现代威胁景观中，许多组织将安全信息和事件管理（SIEM）作为其最佳实践解决方案，以聚合和分析IT环境中的数据，以获得具有可操作洞察的整体视图。

Siem的安全用例可以差异很大。让我们探索一些。

不同类型的安全用例

使用案例＃1：检测员工或内幕威胁

并非所有威胁都是外部的。您的IT团队或可访问的分包商的成员可以做出很大的伤害。主动搜索此类问题可以包括在离时间以比平时更高的速率识别多个登录的实例。

数据Exfiltration分析还可以提供对表面上无害的事件的可见性，例如拇指驱动器或文件转移到个性化云存储的情况。在这种特定的安全用例中，Siem可以连接仍然不损坏的点。

使用案例＃2：监视特权帐户访问权限

由于现代攻击表面宽阔，任何数量的有利位置都可能发生违规行为。如果出现问题，请在预期区域外的访问权限监测有助于立即培养任何红旗。

当然，VPN可以为此类地理目标警报提供解决方法，但此安全用例仍可证明有价值。还要考虑弃用泛型账户，例如“管理员”或“管理员”，因为这些绘制了网络犯罪分子的大目标。

用例＃3：狩猎威胁

为了开展更有效的威胁狩猎，安全用例最佳实践指向在您环境中使用SIEM的最大可见性。根据实时威胁智能设置警报可以检测基于行为分析的新的，以前未被发现的漏洞或异常。

自动化也扮演了一个关键因素，帮助找到它的漏洞针垛于Haystack，这是一种人的眼睛可能会错过。

用案例＃4：观看云（MITC）攻击

与您典型的中间攻击（MITM）不同，其中黑客可以在最终用户知道之前拦截数据（如登录），MITC攻击依赖于常见的文件同步服务，利用OAuth令牌系统Enterperes用于云服务，如Onedrive，Dropbox等。

远程登录的便利性为网络犯罪分子提供了一个开放的门。监视与云实例的连接并使用云访问安全代理（CASB）向上备份此功能可以帮助您提高安全用例。

使用案例＃5：调查攻击/事件

时间表越长，事件越可能是打击您的环境。执行淘汰后，可以意味着筛选数百，如果不是数千个，则暹粒的数据点。

使用自动化和机器学习可以帮助大大降低误报，提供生成可操作洞察力所需的上下文，例如谁，什么，何时以及在事件中发生安全漏洞的情况。

授权您的安全用例分析

具有实时操作警报可以极大地帮助维护关键任务服务，并确保您在攻击表面上具有所需的可见性。

PageRduty提供了您需要提供现代事件响应的可视化和规范性仪表板，以帮助减少警报疲劳和平均分辨率（MTTR）。这还包括在发生事件后进行彻底审核的丰富信息。

有一个14天的免费试用，请参阅。不需要信用卡。