工作职责: 1、负责监测威胁响应设备,及时发现攻击行为并进行研判; 2、特定时间进行应急响应; 3、协同分析并溯源样本与ip; 4、沟通客户,完成客户的要求。看绿盟waf主要看日志报表,在事件类型里面筛选一下,比如不要勾选http这个协议 和IPS主要看告警中心,发现威胁IP地址后,如果是国外的就直接 封禁。如果是国内的先 用,360威胁情报中心或者微步查一下这个入侵IP的攻击类型和威胁程度(高危,低威)查看全文
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
评论