摘要
这是发生在金融领域的真实案例:一家大型的国际性商业银行最近发生了严重的安全事件,这使其重新评估已有的安全事件处理程序和方法。这家银行在世界各地的办公室通过局域网和互联网相互连接。遭受攻击时,银行有限的安全人员正忙于对每天超过30万个安全事件进行分析。由于缺乏有效的手段以及数据量庞大,早已疲于应付的银行安全工作人员浪费了大量时间用于分析多数证明是"假性"的安全事件。这极大地妨碍了他们快速应对真正的安全事件和实际威胁,从而危及到银行的安全。为了提高安全性并使商业风险最小化,他们需要一种更加有效的方式去评估和处理安全事件。他们还需要降低正逐步增加的安全事件的分析成本。
出处
《信息网络安全》
2004年第11期40-41,共2页
Netinfo Security
