本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
以人員為基礎的偵測
到目前為止,我們討論了以技術為基礎的偵測。另一個重要的偵測來源來自客戶組織內外的人員。內部人員可以定義為員工或承包商,而外部人員則是安全研究人員、執法部門、新聞和社交媒體等實體。
雖然技術型偵測可以系統化設定,但以人為基礎的偵測有各種形式,例如電子郵件、票證、郵件、新聞文章、電話和面對面互動。以技術為基礎的偵測通知可以近乎即時地交付,但對於以人員為基礎的偵測沒有時間表預期。安全文化必須整合、促進和授權以人員為基礎的偵測機制,以深度防禦安全的方法。
