▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 219期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
从Gartner2022年魔力象限看SIEM未来发展
【引言】本文是《Gartner:2022年SIEM(安全信息与事件管理)市场分析》的重编版。此次重编,去掉了对具体厂商的比较分析,更加聚焦对SIEM市场未来发展方向的研判,尤其是扩充了笔者对SIEM技...
SOAR在企业安全运营工作中的6个典型应用
由于企业的数字资产攻击面不断扩大,以及数字化业务资产价值不断提升,企业面临的攻击威胁也在不断增加。为了应对挑战,企业需要进一步增强安全运营中心的自动化水平,提高消除安全威胁的速度和敏捷性,同时减轻运营...
ChatGPT与安全系列|ChatGPT给网络安全带来哪些影响?
ChatGPT这一语言生成人工智能模型近期在互联网上掀起了一阵AI风暴。从网络安全角度上讲,AI在帮助企业IT和安全团队提高检测效率等方面潜力巨大。ChatGPT在网络安全方面的潜力已开始显现。例如,...
ChatGPT改善安全运营超出预期?奇安信专家:完全自动化仍无法实现
多年来,安全运营领域在很多方面一直停滞不前,分析师收到了大量、过载的信息。通常,安全分析师收到潜在安全事件的警报后,会发起调查、提取数据以便能“讲出故事”,同时判读是否为真正的攻击。这通常需要大量手动...
安全可证明
Thinkst Canary-攻击欺骗软硬件加云 https://canary.tools EMCO Software-端点远程部署工具 https://emcosoftware.com Arkime...
推进安全运营自动化
大多数公司正在自动化安全运营流程并收获了一些益处。智能策略和合适的技术决策能够加速这些安全运营自动化项目。企业战略集团(ESG)的调研表明,52%的公司认为,由于威胁态势恶化、攻击面扩大和安全警报变得...
Forrester:2022年安全分析平台厂商评估
时隔两年后,2022年12月,Forrester再次发布了最新一期的安全分析平台(Security Analytics Platform)厂商评估报告(Forrester Wave),对全球14个厂商...
连载:演化的高级威胁治理(二)
2. 第二章 规划回顾2015年,趋势科技“演化的高级威胁治理战略2.0(Custom Defense)”正式发布。从战略高度提出了高级威胁治理的理论模型、体系支撑和系统架构。也就是我们今天...
高效CISO需要关注的七个安全指标
当企业安全预算的增长面临“不可持续”风险,CISO应该开始重视哪些安全指标? CISO最具挑战性的工作之一就是选择正确的指标来量化企业网络安全体系的能力和价值,这是企业网络安全策略和效率的基...
全量安全资产管理-进阶实践|安全村
一、前言感谢依然还在的你,90余天未更新,关注量未降反增。努力多分享能一起成长的内容,不负大家的关注。比❤️。每一个做安全资产管理的同学们,都一个终极梦想,那就是掌握所有信息资产。为什么要掌握所有的安...
安全态势感知专家说第1期:安全运营技术的现状与展望
两年前,笔者写了一篇文章《一花独放不是春,百花齐放春满园》,简要阐述了国内态势感知的市场和华为的HiSec Insight态势感知系统(以下简称HiSec Insight)。当时国内态势感知市场方兴未...
6