siem - 第 2 | CN-SEC 中文网

安全新闻

2024年安全运营五大关键词

本文10636字阅读约需 30分钟回首2024年，在威胁演变和新兴技术的叠加作用下，安全运营（SecOps）技术的迭代正在加速，安全运营的技术平台正在持续重构。如果用几个关键词来勾勒2024年的...

01月09日20 views评论

阅读全文

安全新闻

2024年安全运营技术趋势回顾

回首2024年，在威胁演变和新兴技术的叠加作用下，安全运营（SecOps）技术的迭代正在加速，安全运营的技术平台正在持续重构。如果用几个关键词来勾勒2024年的安全运营技术发展特点的话，笔者选择：AI...

12月27日37 views评论

阅读全文

安全闲碎

【A9】如何基于Suricata和ELK自建SIEM

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

11月11日37 views评论

阅读全文

安全新闻

Gartner发布2024年中国安全技术成熟度曲线

Gartner于近日最新发布2024年中国安全技术成熟度曲线，该曲线介绍了中国安全领域的创新，今年新增了两项创新：AI网络安全助手、安全信息和事件管理（SIEM）。同时，中国的隐私保护技术达到期望膨胀...

10月31日105 views评论

阅读全文

安全职场

安全的岗位薪资的构成

1. 持续的事件压力和实时响应网络安全团队经常处于待命状态，因为勒索软件攻击或数据泄露等事件需要立即引起注意。高级持续性威胁 (APT) 也可能几个月都无法被发现，需要分析师仔细梳理日志以识别渗透点，...

10月25日34 views评论

阅读全文

安全闲碎

Sigma规则框架

导读：《取证实录》第13期上刊登了这篇文章。我这里又进行了一次修改，增加了一个“五、运用Sigma规则的工具举例。”部分，使“借助这个规则框架能够大大提升我们的现勘能力和水平”这个认识会更加具...

10月21日90 views评论

阅读全文

安全百科

闲话SIEM

SIEM是实践的产品，为了了解实践者的声音，先上图，看看行业巨头们的声音。注：上图取自https://www.ibm.com/cn-zh/topics/siem，2023年7月16日注：上图取自htt...

10月13日35 views评论

阅读全文

安全新闻

对PA收购QRadar的几点分析

PA收购IBM的QRadar，是今年网安行业一个大家都关注的事件，5月份发布消息，9月份完成收购。Palo Alto Networks（纳斯达克代码：PANW）（派拓网络），我们简单称呼为PA。本次收...

10月09日44 views评论

阅读全文

安全新闻

CrowdStrike 的NG-SIEM，是如何使用AI的？

安全运营是当前安全工作的主要挑战，SIEM是安全运营的主要平台，生成式大语言模型出现后，最多的应用场景就是安全运营，CrowdStrike的方案也不例外，本文重点看AI在NG-SIEM中的作用。文章共...

10月08日57 views评论

阅读全文

安全新闻

震网Stuxnet的全面技术分析

概述本文包含对 Stuxnet 的全面技术分析，Stuxnet 是迄今为止发现的最先进和复杂的恶意软件之一。Stuxnet 被设计为一种精确武器，专门针对工业控制系统 (ICS)，尤其是伊朗核浓缩计...

10月08日193 views评论

阅读全文

安全新闻

7款流行的用户行为分析（UEBA）工具及特点分析

为了应对不断创新的网络攻击手段、更好地保护企业的数据安全，用户和实体行为分析（UEBA）技术应运而生，它通过收集和分析来自各种来源的数据全面分析和检测内部人员的可疑行为，并提供行为基准、集成威胁情报和...

09月19日163 views评论

阅读全文

安全百科

什么是扩展检测和响应（XDR）？

扩展检测和响应（XDR）是一种更全面的威胁检测和响应能力，现在已成为大多数网络安全提供商的常见产品。这种云原生、云可扩展的安全解决方案可以统一和转换多个遥测源。Forrester将XDR定义为“端点检...

08月07日110 views评论

阅读全文

2024年安全运营五大关键词

2024年安全运营技术趋势回顾

【A9】如何基于Suricata和ELK自建SIEM

Gartner发布2024年中国安全技术成熟度曲线

安全的岗位薪资的构成

Sigma规则框架

闲话SIEM

对PA收购QRadar的几点分析

CrowdStrike 的NG-SIEM，是如何使用AI的？

震网Stuxnet的全面技术分析

7款流行的用户行为分析（UEBA）工具及特点分析

什么是扩展检测和响应（XDR）？

在线咨询

微信