青藤COO 程度

时间：2022-03-22 23:06:02 | 来源：行业动态

时间：2022-03-22 23:06:02 来源：行业动态

总体上说，企业在安全运营建设上，应该着重关注以下几点：

1）建立自己单位的合规资产列表和非合规资产列表

2）建立漏洞的评估和修复机制，比如根据日期逐级上报

3）建立自身的弱口令字典库

4）根据行业特点进行安全基线持续检查

5）对于入侵检测的报警结合资深业务进行调整加白

6）有条件的可以对接SIEM/SOC

7）重视工作指标化

8）重视主机数据的采集

数世咨询创始人、大会主持李少鹏也表示：对于安全产业来说，无论是流量、情报、数据、溯源手段、攻击分析等，最后都会落到一点主机。所以主机是网络安全技术基石，主机安全是安全运营的基石。