安全百科 浅析SIEM、态势感知平台、安全运营中心 近年来SIEM、态势感知平台、安全运营中心等概念炒得火热,有的人认为这都是安全管理产品,这些产品就是一回事,有人认为还是有所区分。那么到底什么是SIEM、什么是态势感知平台、什么是安全运营中心,他们之... 11月28日11 views评论大数据 安全事件 阅读全文
安全闲碎 实现以数据驱动的高级威胁检测和响应 SIEM技术现已应用了约20年的时间,其早期产品的用途主要是帮助用户更好地进行日志管理和满足法规遵从性要求,很少应用到威胁检测与响应中。然而,由于现代企业的威胁攻击面不断扩大和对未知攻击的担忧不断增加... 12月16日23 views评论siem 数据源 阅读全文