利器—一个开源工具探究Docker 镜像的世界

XDR与SIEM或SOAR的关键区别是数据的使用方式，以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化，这意味着XDR数据在不同系统实现了一致性和可读性。这可能包终端点、Web、电子邮件、身份和数据分析等。

标准化是XDR的重要特点之一。实现了标准化，就很容易推进自动化，并实际开始进行安全检测。SIEM、SOAR系统则没有对数据进行标准化。这导致很难分析网络中的活动、变化和行为，从而确定真正的攻击行为。

因此，现在很多SIEM平台主要发挥日志采集的作用，用于审计和合规报告。XDR则可以实现真正的检测工作流程。

建议：

评估一下企业现有的安全工具，以及现有安全能力，发现是否存在空白。如果XDR能够填补这些空白，它对你就是出色解决方案，比较适合你;否则它可能就只是对你没有太多用的新技术。

趋势2：安全流程自动化兴起，旨在消除重复性任务。

近年来已经有很多关于自动化的讨论，但这次所说的自动化有所不同，主要是实现重复性很强、单调无聊任务的自动化。如果今后继续由个人手工完成这些任务，甚至会出现错误。
 

Gartner预测了一系列安全趋势，都是可能在2020乃至未来出现的新现象，其中主要包括九个大趋势，预计将对整个行业产生广泛影响和巨大变革。

趋势1：扩展的检测和响应能力兴起，提升检测的准确性和安全效率。

扩展的检测和响应，我们通常缩写成XDR。像市场上的很多技术创新一样，XDR的出现是源于市场的需要，这是现有的工具和服务的所无法满足的。
 

这是我经常使用的工具，这样我就不必从谷歌中获取更多资源了。另外，在终端上执行此操作也很棒。注意，需要使用npm才能使用此工具。

6. Wikit

我很喜欢这个小仓库。我的终端通过iTerm2全天开放，能搜索Wikipedia，这非常棒。Wikit允许从终端执行此操作，我每天打开它的频率肯定会让你震惊。同样，需要使用npm才能使用此工具。
 

我喜欢将所有东西可视化，而拥有最重要的信息则是killer。我整天都在运行，以便可以随时关注系统的负载。注意，需要使用npm才能使用此工具。

3. fzf

fzf是一种通用的命令行模糊查找器，可根据输入的内容查找文件。它会列出当前所在目录中的所有不同文件，可以将其视为Spotlight搜索，只不过它可以在终端中进行。
 

如果想在终端中快速编辑文件，同时不打开IDE或VSCode或Sublime Text之类的GUI文本编辑器，此工具将非常有用。

在初学时可能会有些棘手，许多快捷方式并不像现代文本编辑器那样直观。但是，如果实实在在花时间学习了vim，它的强大功能就将显现出来。这就是为什么vim具有庞大的社区，开发人员甚至会为流行的IDE和文本编辑器制作插件来仿效vim体验。

2. vtop

top是一个非常常见的命令，用于在终端中显示有关系统正在运行的进程信息，以及有关计算机内存和CPU使用率的常规信息。如果你使用过top，你可能会觉得它看起来有些混乱。那么，如何使这些信息更容易处理呢?那我就不得不向你介绍vtop了，它是具有图形的top实现。

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!