当前位置: 首页 > news >正文

安全运维工具链全解析

news 2025/8/11 5:44:04

一、漏洞管理与合规性

  1. 漏洞扫描

    • Nessus:全面的漏洞扫描,支持合规检查(如 CIS、GDPR)。

    • OpenVAS:开源漏洞扫描器(Nessus 替代方案)。

    • Qualys:云原生漏洞管理和合规评估。

  2. 配置审计

    • CIS-CAT:自动化检查系统是否符合 CIS 安全基线。

    • Inspec(Chef):基础设施合规性测试框架。

二、安全监控与日志分析(SIEM & Logging)

  1. SIEM 平台

    • Splunk + Enterprise Security:日志分析、威胁检测。

    • Elastic Stack(ELK):开源日志管理(Elasticsearch + Logstash + Kibana)。

    • Microsoft Sentinel:云原生 SIEM(Azure 生态集成)。

  2. 网络流量分析

    • Wireshark:抓包与协议分析

http://www.lryc.cn/news/615730.html

相关文章:

  • ELK分布式日志采集系统
  • 【系统分析师】软件需求工程——第11章学习笔记(上)
  • 旅行者1号无线电工作频段
  • 《解锁 C++ 起源与核心:命名空间用法 + 版本演进全知道》
  • 计算机网络:求地址块128.14.35.7/20中的相关信息
  • 《从零构建大语言模型》学习笔记4,注意力机制1
  • Redis如何实现一个分布式锁?
  • Redis主从复制和哨兵模式
  • nginx+lua+redis案例
  • Error: error:0308010C:digital envelope routines::unsupported at new Hash
  • node.js 学习笔记3 HTTP
  • #C语言——刷题攻略:牛客编程入门训练(八):分支控制(二)
  • Linux 虚拟机磁盘空间占满-全面清理方案
  • 【C++详解】红黑树规则讲解与模拟实现(内附红黑树插入操作思维导图)
  • 随机向量正交投影定理(Orthogonal Projection Theorem, OPT)_学习笔记
  • 【Python】常用内置模块
  • 诺基亚就4G/5G相关专利起诉吉利对中国汽车及蜂窝模组企业的影响
  • QT的常用控件说明
  • 【人工智能99问】LLaMA的训练过程和推理过程是怎么样的?(22/99)
  • vuhub Beelzebub靶场攻略
  • 智能体革命:网络安全人的角色重塑与突围指南
  • 医学统计(随机对照研究分类变量结局数据的统计策略2)
  • 用 ES|QL 做搜索从过滤到相关性、再到语义与混合检索
  • WPFC#超市管理系统(5)商品布局、顾客登录、商品下单
  • 机器学习实战·第三章 分类(1)
  • Deep Learning MNIST手写数字识别 Mac
  • 【Elasticsearch入门到落地】16、RestClient查询文档-快速入门
  • Lua的数组、迭代器、table、模块
  • 黑马SpringBoot+Elasticsearch作业2实战:商品搜索与竞价排名功能实现
  • sqli-labs-master/Less-51~Less-61