近年来SIEM、态势感知平台、安全运营中心等概念炒得火热,有的人认为这都是安全管理产品,这些产品就是一回事,有人认为还是有所区分。那么到底什么是SIEM、什么是态势感知平台、什么是安全运营中心,他们之...
认识XDR-扩展威胁检测与响应平台
近年安全圈XDR的概念非常火,是近几年热点的安全技术之一,究竟什么是XDR,XDR核心能力是什么?能够解决什么问题,XDR与EDR、NDR关系和区别又是什么?让我们带着这些问题一起来认识一下XDR。一...
检测响应的保真度漏斗模型精解
笔者曾经学习过SpecterOps公司很多大牛的理念,感觉到国内关于检测响应的认知有些落后,因此摘选了SpecterOps公司的首席策略师Jared Atkinson创作的保真度漏斗模型理论,推荐给各...
安全有效性验证方法论
今天在社群讨论了下BAS,吸收了一些意见,学习了一些行业资料,思考了很多,得出了一些方法论和理念,简单记录分享一下。Security Validation(安全有效性验证)是一种持续的自动化安全测试方...
功能安全之通用软件安全要求
在安全系统的软件开发中,软件工程师除了具备软件开发的基本能力,还需要对安全软件的设计要求有深入的理解。如何能使开发的软件能够安全的运行,大部分安全要求与软件应用需求、功能场景有关,也有一些软件的通用性...
端点安全数据中的泰坦巨兽
泰坦在西方语言中,泰坦(titan)是来描叙“巨大”、“了不起”的形容词,与之匹配的往往是神。按照经典的神话系统,泰坦在被奥林匹斯神系取代之前曾经统治世界,以“泰坦巨人”的形象口口相传。在电影所构建的...
2