介绍了当当网当前的一些企业安全系统架构,如针对IP流量分析的IDS入侵检测系统,针对HTTP流量的Hadoop日志分析以及OSSEC+analog平台的部署过程。当当网的日志分析系统由elasticsearch+logstash+kibana搭建。 大纲 背景 厂商应该考虑什么 思路 安全应急的定位 安全应急切入点 安全应急实施流程 应急案例分享 心得体会 心得体会 安全的误区 片面对待,只做业务或者只做基础 只要不出安全事故,就天下太平 看不到漏洞的威胁/影响 安全的理解 没有永远/一劳永逸的安全 关注业内动态 企业应急响应的要求 宁可信其有,不可信其无。 用渗透思路去铺设安全的道路 安全是一个整体 保证安全不在于地方有多强大 而在于薄弱的地方在哪里 网络边界需要认真对待 杜绝因为方便而造成不必要的弱口令
