siem | CN-SEC 中文网

安全文章

捕获 LOLBins 实战：实用检测查询

【翻译】Catching LOLBins in Action Practical Detection Queries 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理...

06月10日13 views评论

阅读全文

安全百科

SOC

01定义SOC（Security Operations Center，安全运营中心）是企业网络安全的核心枢纽，通过集中化的技术、流程和人员，对网络、系统、数据及业务进行全天候的监控、分析、响应和持续优...

06月07日16 views评论

阅读全文

现代网络安全的 10 大高级威胁检测技术

随着网络攻击手段日益复杂，传统基于特征码的安全防护体系，已难以应对当前复杂的攻击生态。现代网络安全威胁防御正加速向智能化、立体化、主动化转型，需要整合人工智能、行为建模、威胁狩猎等多元技术，构建覆盖全...

06月06日安全新闻13 views评论

阅读全文

信息情报

【国际视野】美国国家安全局与国际网络机构合作制定SIEM 和 SOAR平台实施指南

“天极按近日，网络安全和基础设施安全局（CISA）发布了《联合网络防御协作组织人工智能网络安全协作手册》（Joint Cyber Defense Collaborative (JCDC) Artifi...

06月04日15 views评论

阅读全文

安全闲碎

日志管理（Log Management）和安全信息与事件管理（SIEM）对比分析

在网络安全中，日志管理（Log Management）和安全信息与事件管理（SIEM）是两类密切关联但功能侧重点不同的技术。以下是它们的核心区别对比分析：1. 核心目标与功能维度日志管理（Log Ma...

04月22日19 views评论

阅读全文

安全职场

网安从业人员的自我救赎

网安行业的救赎，本质是一场从“被动求生”到“主动定义规则”的认知革命高光坠落，谁在制造“虚假繁荣”？“开局15K，结束3K”——这是2024年网络安全从业者自嘲的黑色幽默。曾经，校企合作批量产出的“网...

04月21日29 views评论

阅读全文

安全闲碎

揭开安全态势管理的神秘面纱

随着本月晚些时候在旧金山举行的RSA 2025 大会临近，安全态势管理 (SPM) 正逐渐成为网络安全战略工具包中最新的“必备”工具。随着Avalor、DeepSurface、Dassana和Wiz等...

04月21日16 views评论

阅读全文

安全闲碎

SOC 指南：一文揭秘组织网络安全的神经中枢

字数 2264，阅读大约需 12 分钟今天的网络安全状况。随着勒索软件变得异常聪明，攻击者如忍者般行动，数据泄露成为持续威胁，仅仅设置防御措施已经不够了。事实是，执着的黑客总能找到系统中的缝隙。这就是...

04月15日21 views评论

阅读全文

安全闲碎

安全运营之浅谈SIEM的规则优化(一)

闲谈：最近和朋友在讨论SIEM的告警优化，大家交流过后，给我个人的感觉：分析师总会执着于对某条规则的某条具体告警进行过滤、加白、调整阈值、时间窗口，诚然以上都是规则优化的基本操作。但是如果你过度执着于...

03月31日15 views评论

阅读全文

安全百科

Wazuh初识：SIEM与XDR功能优缺点

点击蓝字关注我1、什么是SIEMSIEM诞生于2005年，发展迅速：早期的系统只不过是日志收集工具，而现代产品可以近乎实时地聚合和分析这些数据。因此，配置良好的 SIEM 能够消除无尽日志的噪音，并提...

03月12日51 views评论

阅读全文

安全新闻

Splunk Attack Range：构建企业级攻击模拟环境

全文共计938字，预计阅读5分钟🔍 什么是 Splunk Attack Range？Splunk Attack Range(https://github.com/splunk/attack_range...

02月17日28 views评论

阅读全文

安全新闻

警惕或已过时的五大网络安全工具和实践

Gartner预测，到2025年，网络安全领域的支出将增长15%，全球支出预计将达到2120亿美元。此外，Gartner还指出，仅在2024年至2025年间，安全软件的支出就将增长15.1%，从875...

01月15日42 views评论

阅读全文

捕获 LOLBins 实战：实用检测查询

SOC

现代网络安全的 10 大高级威胁检测技术

【国际视野】美国国家安全局与国际网络机构合作制定SIEM 和 SOAR平台实施指南

日志管理（Log Management）和安全信息与事件管理（SIEM）对比分析

网安从业人员的自我救赎

揭开安全态势管理的神秘面纱

SOC 指南：一文揭秘组织网络安全的神经中枢

安全运营之浅谈SIEM的规则优化(一)

Wazuh初识：SIEM与XDR功能优缺点

Splunk Attack Range：构建企业级攻击模拟环境

警惕或已过时的五大网络安全工具和实践

在线咨询

微信