Kali Linux 是一个专为道德黑客设计的发行版,用于对网络进行渗透测试、安全审计和网络安全研究。 Kali Linux 2023.1,这是 2023 年的第一个版本,也是该项目的 ...
如何安全部署蜜罐;安全告警处置的制度及规范| FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 209期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
网络安全运营和事件管理(二十一):执行-缓解和对策之SIEM平台和对策
《网络安全知识体系》安全运营和事件管理(二十一)SIEM平台和对策5 执行:缓解和对策5.3 SIEM平台和对策SIEM平台对当今MAPE-K执行活动的贡献是有限的;一旦分析师定义并验证了计划,其他功...
SIEM/SOC核心需求匹配;K8s的作用到底几何?| FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第205期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
为 2023 年做好 IT 安全防御准备
随着网络安全威胁形势的不断演变,安全运营中心 (SOC) 团队在新年伊始花时间审查他们的战略和关键保护措施。SOC 团队明白,有效的安全性永远不会是一劳永逸的项目。现有的工具和服务需要不断监控和更新,...
推进安全运营自动化
大多数公司正在自动化安全运营流程并收获了一些益处。智能策略和合适的技术决策能够加速这些安全运营自动化项目。企业战略集团(ESG)的调研表明,52%的公司认为,由于威胁态势恶化、攻击面扩大和安全警报变得...
开源SOC实现(一)-Wazuh indexer&Wazuh dashboard
通过上周的文章,大致知道了开源SOC整体架构,今天从后端存储方面再来细化下整体架构图。 存储的基础要求就是满足存储一段时间的日志并且提供快速索引,看到这两个需求很快就可以想起ES,确实ES可...
汽车为什么要上SOA?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文主要讲解了针对汽车电子电气架构领域掀起的这股SOA风潮是由什么导致的?SOA是什么?SOA带来什么好处?又应怎样实施SOA呢?身处汽车行业的我们,一定...
开源SOC实现(二)-Garylog
上周的文章中部署了Wazuh indexer以及Wazuh dashboard,其中Wazuh indexer作为后端存储索引,Wazuh dashboard提供友好的可视化界面展示。解决了SOC中后...
2023年企业安全运营中心的建设与发展
随着数字化转型发展的不断深入,一个技术先进且功能齐全的安全运营中心已经成为企业必须依靠的安全防线。2023年,企业对统一安全运营平台(能力)的应用需求仍将会不断加大,主要包括。改善安全态势:安全人员需...
开源SOC实现(三)-OpenSource EDR
前言:由于之前部署环境损坏实验环境地址由原来192.168.116.200迁移至192.168.116.201在之前的章节中介绍了如何部署Wazuh indexer以及Garylog,实现了数据的规范...
MITRE ATT&CK框架角色的转变
自2013年诞生以来,MITRE ATT&CK框架一直受到安全运营专业人士的关注。早几年,安全运营中心(SOC)团队将MITRE用作参考架构,参照该分类法中的各类对手战术和技术分析警报和威胁情...
13