一、 安全分析插件守望者前段时间刚分析了一下Splunk App For EnterpriseSecurity,并总结了篇文章《看一看威胁情报相关的安全分析插件(Splunk平台)》请关注...
如何选择正确的 EDR 解决方案
近年来,远程工作趋势的兴起导致端点和数据的快速增加和互连。这种“下一个常态”的工作方式伴随着一系列安全挑战——从复杂和自动化攻击的增加到安全分析师必须调查的警报数量的增加。网络安全分析师花费越来越多的...
Mandiant网络威胁情报分析师核心能力框架
写在前面:这篇文章很有意思,很多词语用法我都没见过,充满了一种未来气息,彼时我正在崇礼冬奥村隔离,窗外是不变的群山,看不到一个人,也没什么声音,一切都趋于静止,让我有一种在其他星球的感觉。本文包括两篇...
【情报课堂】如何像情报分析师一样写作
点击下方小卡片关注情报分析师能够写得好一份报告也就是说能把一个项目或一个课题写的清晰、简洁是一项基本技能。今天的人们比以往任何时候都更忙,被大量信息淹没,好的写作往往是唯一能让你的内容脱颖而出的东西。...
网络威胁分析师必须具备的十种能力
点击蓝字关注我们网络威胁并非一成不变,新型威胁攻击层出不穷,破坏性也越来越大,具体包括社会工程攻击、恶意软件、分布式拒绝服务(DDoS)攻击、高级持续性威胁(APT)、木马、内容擦除攻击和数据销毁等。...
安全运营中的遗珠
网安人才短缺是一个技术创新问题,而非员工保留(招聘)问题。1人才短缺一直是安全行业的关键痛点,并将持续存在且可能日益严重。我们看到,国外创新型厂商越来越多通过完善自动化水平、提高人员效率的多种技术来尝...
情报分析师是干什么的,应具备什么条件?
点击下方小卡片关注情报分析师情报分析师基于公开的网络信息资源,综合应用大数据、人工智能等技术,充分运用情报专业知识及技能,并结合丰富的实战经验,多层次、多维度地搜集挖掘相关信息,并经加工处理,综合分析...
Gartner2022年SOAR市场指南报告评述
我们说安全的本质是对抗,而对抗是一个永无止境的过程,这个过程就叫security operations(安全运营/运行/运维/行动/作战/……),简称secops。欢迎进入secops的世界!我们下面...
威胁情报分析师核心技能之一:沟通
导读: 最近Mandiant公司在The Intelligence and National Security Alliance (INSA)和Carne...
【分析师干货】数据分析在政治和战争中的重要应用及俄乌战争数据分析报告
点击下方小卡片关注情报分析师 大数据时代,数据分析挖掘已经成为情报分析的主要手段方法,也是情报分析师必备的知识技能。今天小编为大家介绍数据统计分析在政治和战争领域,如国际组织,大选预测,社会经济等的重...
网络安全人员现状的无奈
数据上看看,网络安全行业的平均薪水在很多统计中都是位列我们国家行业平均收入前列的——当然我并不知道这个统计怎么来的……因为“网络安全行业”和“网络安全岗位”是两个东西:前者更多倾向于做网络安全相关产品...
那些卓越的威胁分析师
大多数人认为的安全分析人员的工作是样本分析、漏洞分析,实际上这是非常狭隘的,笔者更愿意称这类人群为威胁分析师。威胁分析师是尖端的一线安全人员,他们直面的是攻击者的数字化武器、威胁数据,以及要分析这些威...
7