siem - 第 4 | CN-SEC 中文网

如何应对网络安全中的警报疲劳

在采访中，Stamus Networks的CEO Ken Gramley讨论了网络安全和DevOps环境中警报疲劳的主要原因。警报疲劳是由于安全工具生成的大量事件数据、虚假警报的普遍存在以及缺乏明确的...

05月29日安全新闻28 views评论

阅读全文

安全工具

TheHive - 开源安全事件响应平台（SIEM or CIRP）

TheHive 是什么TheHive 是一个可扩展的、开源安全事件响应平台，旨在简化安全运营中心 (SOC)、计算机安全事件响应团队 (CSIRT)、计算机应急响应团队 (CERT) 以及几乎所有需要...

05月25日317 views评论

阅读全文

安全开发

从 SIEM 到 SOAR：如何通过 Shuffle 实现安全自动化

家人们点击上方蓝字关注我SIEM 与 SOAR的关联SIEM 为安全运营中心（SOCs）提供事件数据，通过整合安全事件管理（SEM）中的日志数据，并进行安全信息管理（SIM）分析，生成警报并发送给安全...

05月24日232 views评论

阅读全文

安全新闻

从RSAC2024看SOC发展趋势

2023年RAS大会的情景依然历历在目。彼时，以ChatGPT为代表的GenAI成为了大会的最大亮点。但除了ChatGPT背后的微软在会上大放异彩，其它厂商的GenAI主题大都停留在PPT层面。毕竟那...

05月17日28 views评论

阅读全文

安全新闻

重磅：PaloAlto Networks收购IBM QRadar（SaaS）

2024年5月16日获悉：Palo Alto Networks将收购IBM的QRadar云安全软件资产,作为更广泛合作伙伴关系的一部分,这将使Palo Alto 能够接触到更多的IBM咨询顾问和更大的...

05月16日20 views评论

阅读全文

企业安全

安全运营：SIEM & SOAR

SIEM vs SOARSIEM（安全信息和事件管理）系统和 SOAR（安全编排、自动化和响应）系统都是网络安全领域的重要工具，但它们的功能和目标有一些关键的区别：SIEM（Security Info...

05月14日60 views评论

阅读全文

云安全

确保 API 集成安全的 5 种方法

API 集成通常处理敏感数据，例如员工的个人身份信息 (PII)、公司的财务信息，甚至客户的支付卡数据。保护这些数据免受攻击者的攻击，同时确保集成按照所需的水平执行，需要采取多种安全措施。由于越来越多...

04月22日20 views评论

阅读全文

企业安全

大模型如何赋能企业安全；重要文件的保护措施有哪些 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 233 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为...

03月30日33 views评论

阅读全文

安全工具

威胁搜寻-开源工具使用1

学习使用开源工具进行威胁搜寻，而不是仅仅依赖 EDR 和 SIEM，它提供了一种更敏捷、更具成本效益的网络安全方法（许多人会就此进行辩论）。操作系统和应用程序固有的开源工具或易于访问的工具提供了一定程...

02月23日32 views评论

阅读全文

企业安全

【极思】五年安全运营实践总结与未来思考

文章字数3800+，主要内容为作者近5年的安全运营实践经验。感谢许总、璐哥、荣姐的帮助。回馈关注的朋友们，坚持分享，只要人还在，分享不会停。主要内容：一、安全运营的逻辑架构设计与实践；二、安全运营技术...

01月14日82 views评论

阅读全文

云安全

通过云原生SIEM加速安全成果

90个网络和数据安全相关法律法规打包下载2023年10佳免费网络威胁情报来源和工具数据安全管理从哪里开始网络安全等级保护：等级保护工作、分级保护工作、密码管理工作三者之间的关系随着组织对其 IT 基础...

01月06日23 views评论

阅读全文

安全职场

别人聊裁员我们聊面试

【后台发送“面试”获取整理的几十个面试相关资料】解释漏洞、风险和威胁的区别。漏洞：信息系统、系统安全程序、内部控制或实施中可能被威胁利用或触发的弱点。风险：威胁的影响以及威胁发生的可能性对运营、公司资...

12月18日49 views评论

阅读全文

如何应对网络安全中的警报疲劳

TheHive - 开源安全事件响应平台（SIEM or CIRP）

从 SIEM 到 SOAR：如何通过 Shuffle 实现安全自动化

从RSAC2024看SOC发展趋势

重磅：PaloAlto Networks收购IBM QRadar（SaaS）

安全运营：SIEM & SOAR

确保 API 集成安全的 5 种方法

大模型如何赋能企业安全；重要文件的保护措施有哪些 | FB甲方群话题讨论

威胁搜寻-开源工具使用1

【极思】五年安全运营实践总结与未来思考

通过云原生SIEM加速安全成果

别人聊裁员我们聊面试

在线咨询

微信