IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对...
05月06日88 views评论poc
漏洞
威胁情报在SOC中的价值
越来越多的组织在加入网络威胁情报的大军当中——不仅仅是威胁情报的使用者,还是提供者。同时,根据SANS在2021年的网络威胁情报调查(戳阅读原文看报告)对自身威胁情报有效性进行评估的企业数量,也从受访...
04月07日57 views评论威胁
情报
ATT&CK在企业SIEM实践中的现状与改进建议
关注我们带你读懂网络安全当前的SIEM规则忽略了MITRE ATT&CK框架的大部分内容,给用户带来了风险负担。最近,一项针对十个组织的研究发现,平均而言,安全信息和事件管理解决方案(即SIE...
03月02日164 views评论att
框架
Forrester:2020年安全分析平台厂商评估
【注:本文不是译文】在Gartner 2020年度的SIEM魔力象限出来之前,我们先看看Forrester最新的安全分析平台(Security Analytics Platform)的厂商评估报告(F...
01月18日59 views评论gartner
siem
2020中国安全信息和事件管理类产品(SIEM/SOC)能力测试内容公布
安全运营是企业对于安全工作的有效管理和高效输出。随着企业规模变大、面临的威胁环境更为复杂,如何建设企业安全运营体系成为重要安全议题。基于此,FreeBuf咨询将通过现场走访、问卷调查等多种形式,编撰《...
10月21日181 views评论安全
测试
猎鹰札记:威胁猎人的“千人千面”及场景实践
目前,已经有不少敢为人先的组织都将威胁狩猎作为安全运营工作的一部分,并且收获了不小的效果。威胁狩猎强调通过“人”主动去寻找入侵痕迹,而不是被动等待技术告警。01丨威胁猎人长什么样?威胁猎人必须具有深入...
09月08日208 views评论siem
威胁
先导篇 | 《2020安全信息和事件管理(SIEM)研究报告》即将发布
当前,蓬勃发展的数字化业务和瞬息万变的安全威胁形势增加了企业的安全负担。作为企业数字化转型的基石之一,一方面,安全本身应如何快速转型,另一方面,安全应该如何更好地与企业业务流程紧密绑定,实现安全运营能...
09月08日212 views评论企业
安全
Siem落地方案:初识clickhouse
简述首先,ELK是支持SIEM,一开始我也是用ELK进行数据收集、数据展示和数据分析,但是逐渐到后面,有一些功能需求使用查询语句是非常复杂,虽然ELK提供云SIEM,但是作为动手能力非常强的人(穷),...
09月04日243 views评论siem
数据库
基于开源项目构建SIEM
SIEM简介Gartner的定义:安全信息和事件管理( Security Information Event Management)技术通过对来自各种事件和上下文数据源的安全事件的实时收集和历史分析来...
09月02日258 views评论安全事件
网络安全
避坑指南:顶级安全专家谈SIEM如何选型
SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。 SANS...
07月06日470 views评论soc
安全
SIEM上云?弄不好会花两份钱
安全牛点评:安全上云是数字化安全转型的热门概念,但是,“云中漫步”也遍布荆棘和陷阱,任何企业CSO和决策者都应该对此保持足够的警惕,成功的安全产品(例如SIEM),上云(如果合规的话)未必总是能够节省...
06月16日231 views评论siem
安全
12