有關IPS/Threat Prevention政策設計的優化與避免誤判方式

File uploaded by Danny Yang Employee on Apr 18, 2018
Version 1Show Document
  • View in full screen mode

Hello All,

 

如同今天CCSE Training中松倫所提到的,在IPS或Threat Prevention的Log/Event中可能會遇到Severity為High/Critical,但Confidence為Low的情況,對於客戶而言是否需要特別關注或調整安全政策?

基本上各位需要先了解Severity/Performance impact/Confidence這三者的定義,才能進一步跟客戶說明並進行policy tuning

附件檔案內有明確說明上述分類的差異,同時也請參考先前上傳過的R80.10 IPS Best Practice Guide

 

Cheers,

Danny

Attachments

Outcomes