XiaoMi-AI文件搜索系统
World File Search System网络事件响应
nys-s13-005-网络事件响应_0.pdf
2023 年 11 月 3 日——CISA 网络安全事件和漏洞响应手册 2......纽约州军事和海军事务部 (DMNA),为该州提供援助。
比尔空军基地网络援助网络事件响应程序
2023 年 12 月 15 日 — OPR:9 RW Wing 网络安全办公室。BEALEAFBVA33-1,20231212 处方指令:AFMAN17-1301。可发布性:对此没有可发布性限制...
国家网络事件响应计划更新公众意见稿
从高层次来看,NCIRP 列出了美国政府将用来协调网络事件响应的结构。它还为联邦机构、SLTT 政府、私营部门和民间社会的潜在角色提供了一个框架。但是,NCIRP 并不是关于如何开展响应工作的分步指导手册——也不可能是这样,因为每个事件和每个响应都是不同的。相反,NCIRP 制定了一个灵活的结构,响应者可以使用它来调整他们的工作并最大限度地提高效率和协调性。CISA 11 鼓励私营部门实体审查 NCIRP,以了解政府将如何在事件中与他们合作以及如何将此框架纳入他们自己的规划 13 工作中。14
DoDI 8530.02,“网络事件响应”,2023 年 8 月 9 日
网络事件响应 发起部门:国防部首席信息官办公室 生效日期:2023 年 8 月 9 日 可发布性:已批准公开发布。可在指令司网站 https://www.esd.whs.mil/DD/ 上查阅。 批准人:国防部首席信息官约翰·B·谢尔曼 目的:根据国防部指令 (DoDD) 5144.02 中的授权,并根据美国法典 (USC) 第 44 篇第 35 章第 II 章(在本发布中也称为“2014 年联邦信息安全现代化法案” (FISMA);美国法典第 10 篇第 2224 节;以及联邦法规第 32 篇第 117 和 236 部分,本发布制定了政策、分配了职责并提供国防部网络事件响应 (CIR) 的程序。
通过消息传播的神经网络和强化学习的自动网络事件响应中的结构概括
摘要 - 我们相信,基于机器学习的自动事件响应的代理需要处理网络结构的变化。计算机网络是动态的,随着时间的推移,结构自然可以改变。小型网络的再训练代理会花费时间和精力。我们试图通过现有的关系代理学习方法来解决这个问题,其中假定对象之间的关系在问题实例中保持一致。计算机网络的状态表示为关系图,并通过传递神经网络的消息编码。使用编码的消息传递神经网络和代理策略是使用强化学习优化的。我们评估了网络自主体育馆第二个实例的方法进行实验(CAGE 2),这是一种模拟企业网络攻击的网络事件模拟器。我们创建了原始网络的变体,其中测试了不同数量的主机和代理,而无需对其进行其他培训。我们的结果表明,尽管网络发生了变化,但使用关系信息的代理仍能够找到解决方案,并且在某些情况下可以最佳地执行。使用默认向量状态表示的代理性能更好,但需要在每个网络变体上进行特殊培训,这表明专业化和概括之间的权衡。索引术语 - 循环安全,加强学习,图形学习,关系学习,概括
补救系统 PIA - 美国内政部
Remedy 是一款基于 Web 的软件 IT 服务管理应用系统,部署在内政部 (DOI) 的场所内,通过采用一致的流程提供存储、访问和管理 DOI 事件、变更和工作订单的框架。Remedy 支持的业务线包括业务服务、金融服务和 IT 服务。Remedy 不仅处理 DOI 内政业务中心 (IBC) 内人力资源办公室 (HRD) 和财务管理部 (FMD) 的客户请求,还支持 IBC 为其提供共享服务的联邦机构客户。Remedy 还包括并支持 DOI 网络事件响应中心 (DOI-CIRC),即 DOI 的企业范围安全事件报告活动。
推进网络弹性的宏观审慎工具
6 欧洲和国际网络安全标准包含相应的指导方针,并已应用于金融领域,包括:G7网络专家组的“基本要素”系列、CPMI-IOSCO关于金融市场基础设施网络弹性的指南、ISO/IEC 27000信息安全管理系统标准系列和NIST网络安全框架。另请参阅欧洲银行管理局关于ICT和安全风险管理的指南、欧洲保险和职业养老金管理局关于信息和通信技术安全和治理的指南、金融稳定委员会的网络事件响应和恢复工具包以及巴塞尔银行监管委员会的运营弹性、健全的运营风险管理和有效的风险数据汇总和风险报告原则。