siem - 第 10 | CN-SEC 中文网

安全闲碎

告别孤立的安全告警！立刻升级SIEM的五大理由

安全信息事件管理（SIEM）系统的应用已经超过20年，在很多企业组织，它都是安全管理人员日常处理威胁事件的优先选项。但是，在过去的五年中，网络攻击变得越来越隐秘、手段越来越复杂、影响越来越大，因此，基...

04月26日38 views评论

阅读全文

安全漏洞

【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)

01漏洞描述SIMATIC Energy Manager 是面向工业领域的能源管理系统，根据 ISO 50001 进行了认证借助于 SIMATIC Energy Manager，可以详细...

04月23日94 views评论

阅读全文

安全漏洞

【漏洞预警】SCALANCE X-300 Switch Family Devices越界读取漏洞(CVE-2022-26380)

01漏洞描述德国西门子股份公司创立于1847年，是全球电子电气工程领域的领先企业。西门子自1872年进入中国，140余年来以创新的技术、卓越的解决方案和产品坚持不懈地对中国的发...

04月15日117 views评论

阅读全文

安全文章

Gartner 扩展检测和响应（XDR）创新洞察 2021

2021年4月8日更新 ID G00718616  扩展检测和响...

04月13日265 views评论

阅读全文

安全新闻

旧瓶装新酒！新一代IPS的发展与变革

曾经提到网络安全，很多人的第一反应就是防病毒、防火墙、IPS（IDS）这“老三样”。入侵防御系统（Intrusion Prevention System，简称“IPS”）作为过去几十年里应用最广泛、最...

04月07日21 views评论

阅读全文

安全新闻

从Gartner首份中国态势感知市场分析简报三谈态势感知

一、Gartner对中国态势感知平台的简述终于，在2022年3月，得益于对中国本土市场的重视，Gartner对外发布了一份描述中国态势感知解决方案常见的2个应用场景的快速问答报告。这是Gartner第...

04月07日168 views评论

阅读全文

安全闲碎

UEBA应用落地的关键事项

张家口沽源县。2018年7月15日。有很多人把用户实体行为分析（UEBA）想像成像防火墙、入侵检测一样的产品，简单部署实施接入网络就可以发挥作用，一旦短时间内没有出现效果原有的期望就大打...

04月02日76 views评论

阅读全文

企业安全

企业安全建设SIEM之K8s日志审计策略

目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...

03月31日129 views评论

阅读全文

安全闲碎

态势感知Situation Awareness的前世今生

安全态势感知的出现是网络安全防御发展的必然互联网发展的历程中，很长一段时间大家对网络安全是不关注的，至少是不那么关注的。即便是当前也有很大一波人网络安全意识仍然很淡薄。随着网络攻击影响的范围越来越大，...

03月14日135 views评论

阅读全文

IoT工控物联网

工业控制系统的网络安全

IT/OT 网络和 ICS 终端概述IT/OT网络属于IT和OT网络的融合，IT的业务流程与OT的物理流程的连接。IT/OT 网络支持 IT 网络的数据交换和操作监控。另一方面，ICS 终端用于工业过...

01月30日63 views评论

阅读全文

安全闲碎

XDR和MDR到底有什么区别？

点击蓝字关注我们XDR（扩展威胁检测和响应）是近年网络安全行业的热词，具体指是企业现有防御无法涵盖范围广泛的威胁攻击媒介时，所使用的扩展方案。简而言之，XDR包含至少两种及以上类型的威胁检测。因为企...

12月22日161 views评论

阅读全文

安全闲碎

IP数据包分片重叠部分的重组问题

原作者：Haboob Team翻译：李华峰（邪灵）介绍本文将介绍 IDS 的工作原理和讨论 IP 数据包分片的重组过程，并研究不同操作系统在实现重组时的差异性。IDS（入侵检测系统）简介IDS（入侵...

05月29日77 views评论

阅读全文

告别孤立的安全告警！立刻升级SIEM的五大理由

【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)

【漏洞预警】SCALANCE X-300 Switch Family Devices越界读取漏洞(CVE-2022-26380)

Gartner 扩展检测和响应（XDR）创新洞察 2021

旧瓶装新酒！新一代IPS的发展与变革

从Gartner首份中国态势感知市场分析简报三谈态势感知

UEBA应用落地的关键事项

态势感知Situation Awareness的前世今生

工业控制系统的网络安全

XDR和MDR到底有什么区别？

IP数据包分片重叠部分的重组问题

在线咨询

微信