标签： 网络溯源

网络安全事件溯源取证陷入僵局，往往是因为传统系统日志和产品日志很难在维度和粒度上满足取证的需求，经常遇到关键证据缺失、上下文无法关联、线索无法展开等问题，最终无法完整且详细地还原事件的来龙去脉。因此，一旦攻击事件发生，要想获得完整的取证数据，需要提前建立独立的存取证系统，在存证的维度和粒度上做到完整和精准的覆盖：在维度上，尽量做到最广泛的数据源覆盖、最完整的存证对象覆盖和最长的时间范围覆盖；在粒度...