siem | CN-SEC 中文网

安全闲碎

安全运营之浅谈SIEM的规则优化(一)

闲谈：最近和朋友在讨论SIEM的告警优化，大家交流过后，给我个人的感觉：分析师总会执着于对某条规则的某条具体告警进行过滤、加白、调整阈值、时间窗口，诚然以上都是规则优化的基本操作。但是如果你过度执着于...

03月31日7 views评论

阅读全文

安全百科

Wazuh初识：SIEM与XDR功能优缺点

点击蓝字关注我1、什么是SIEMSIEM诞生于2005年，发展迅速：早期的系统只不过是日志收集工具，而现代产品可以近乎实时地聚合和分析这些数据。因此，配置良好的 SIEM 能够消除无尽日志的噪音，并提...

03月12日13 views评论

阅读全文

安全新闻

Splunk Attack Range：构建企业级攻击模拟环境

全文共计938字，预计阅读5分钟🔍 什么是 Splunk Attack Range？Splunk Attack Range(https://github.com/splunk/attack_range...

02月17日11 views评论

阅读全文

安全新闻

警惕或已过时的五大网络安全工具和实践

Gartner预测，到2025年，网络安全领域的支出将增长15%，全球支出预计将达到2120亿美元。此外，Gartner还指出，仅在2024年至2025年间，安全软件的支出就将增长15.1%，从875...

01月15日25 views评论

阅读全文

安全新闻

2024年安全运营五大关键词

本文10636字阅读约需 30分钟回首2024年，在威胁演变和新兴技术的叠加作用下，安全运营（SecOps）技术的迭代正在加速，安全运营的技术平台正在持续重构。如果用几个关键词来勾勒2024年的...

01月09日15 views评论

阅读全文

安全新闻

2024年安全运营技术趋势回顾

回首2024年，在威胁演变和新兴技术的叠加作用下，安全运营（SecOps）技术的迭代正在加速，安全运营的技术平台正在持续重构。如果用几个关键词来勾勒2024年的安全运营技术发展特点的话，笔者选择：AI...

12月27日28 views评论

阅读全文

安全闲碎

【A9】如何基于Suricata和ELK自建SIEM

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

11月11日17 views评论

阅读全文

安全新闻

Gartner发布2024年中国安全技术成熟度曲线

Gartner于近日最新发布2024年中国安全技术成熟度曲线，该曲线介绍了中国安全领域的创新，今年新增了两项创新：AI网络安全助手、安全信息和事件管理（SIEM）。同时，中国的隐私保护技术达到期望膨胀...

10月31日89 views评论

阅读全文

安全职场

安全的岗位薪资的构成

1. 持续的事件压力和实时响应网络安全团队经常处于待命状态，因为勒索软件攻击或数据泄露等事件需要立即引起注意。高级持续性威胁 (APT) 也可能几个月都无法被发现，需要分析师仔细梳理日志以识别渗透点，...

10月25日29 views评论

阅读全文

安全闲碎

Sigma规则框架

导读：《取证实录》第13期上刊登了这篇文章。我这里又进行了一次修改，增加了一个“五、运用Sigma规则的工具举例。”部分，使“借助这个规则框架能够大大提升我们的现勘能力和水平”这个认识会更加具...

10月21日67 views评论

阅读全文

安全百科

闲话SIEM

SIEM是实践的产品，为了了解实践者的声音，先上图，看看行业巨头们的声音。注：上图取自https://www.ibm.com/cn-zh/topics/siem，2023年7月16日注：上图取自htt...

10月13日30 views评论

阅读全文

安全新闻

对PA收购QRadar的几点分析

PA收购IBM的QRadar，是今年网安行业一个大家都关注的事件，5月份发布消息，9月份完成收购。Palo Alto Networks（纳斯达克代码：PANW）（派拓网络），我们简单称呼为PA。本次收...

10月09日35 views评论

阅读全文