siem - 第 6 | CN-SEC 中文网

企业安全

重新定义：SIEM三个趋势与现代SOC四个要点

本文4452字阅读约需 12分钟2023年6月5日至7日，Gartner安全与风险管理峰会在美国召开。作为Gartner最重要的网络安全盛会，本次会议有G...

06月20日200 views评论

阅读全文

安全新闻

从RSAC2023看安全运营的技术发展趋势

2023年度的RSAC大会已经落下帷幕，毫无疑问，这场主题为 “Stronger Together”的盛会再次创造了空前的规模，参展的安全供应商超过600家，来自全球各地。与国内网络安全产业一样，全球...

05月15日26 views评论

阅读全文

从Gartner2022年魔力象限看SIEM未来发展

【引言】本文是《Gartner：2022年SIEM（安全信息与事件管理）市场分析》的重编版。此次重编，去掉了对具体厂商的比较分析，更加聚焦对SIEM市场未来发展方向的研判，尤其是扩充了笔者对SIEM技...

05月10日安全新闻101 views评论

阅读全文

企业安全

安全态势感知专家说第4期：SIEM驱动安全运营

发展历程SIEM（Security Information and Event Management，安全信息与事件管理）是安全运营中心最重要的组成部分之一，对安全运营有所了解的读者应该对它都不陌生。...

03月20日77 views评论

阅读全文

安全闲碎

网络安全运营和事件管理（十）：分析方法

《网络安全知识体系》安全运营和事件管理（九）分析：分析方法3 分析：分析方法根据不同的策略分析收集的跟踪，这些策略旨在将“良好”事件与指示攻击的事件区分开来。Denning的基本工作已经定义了多年来一...

03月18日35 views评论

阅读全文

网络安全运营和事件管理（十二）：分析之异常检测

《网络安全知识体系》安全运营和事件管理（十二）分析之异常检测3 分析：分析方法3.2 异常检测异常检测是检测网络攻击的基本工具，因为有关攻击的任何知识都不足以提供覆盖范围。异常检测是一个领域，不仅研究...

03月13日安全闲碎64 views评论

阅读全文

网络安全运营和事件管理（二十一）：执行-缓解和对策之SIEM平台和对策

《网络安全知识体系》安全运营和事件管理（二十一）SIEM平台和对策5 执行：缓解和对策5.3 SIEM平台和对策SIEM平台对当今MAPE-K执行活动的贡献是有限的;一旦分析师定义并验证了计划，其他功...

03月06日安全闲碎20 views评论

阅读全文

安全工具

蓝队 - 部署 Elastic Stack (ELK)

安全信息和事件管理系统 (SIEM) 是事件响应任务中非常重要的工具。每个安全运营中心都配备了一个 SI...

03月06日57 views评论

阅读全文

安全闲碎

分享对国内的SIEM/态势感知的一些理解｜安全村

前言笔者在安全行业做了也有差不多20年了，在SIEM的运营和售前交流上也有15年左右的经验，使用过的SIEM/态感平台有国外的HP-Arcsight、IBM-Qradar和国内的启明、安恒等大厂的产品...

02月23日132 views评论

阅读全文

安全文章

AD防御建设方案-Tenable.ad和ATA对比(1)

前言AD已有22年的历史，各种对象，配置，策略都在不断迭代AD安全问题，目前采用的常见方法渗透测试合规与审计工具基于SIEM的相关性基于Agent的行为分析AD被攻击的主要原因：CVE漏洞AD错误配置...

02月23日26 views评论

阅读全文

网络安全运营和事件管理（二十六）：知识-智能和分析之态势感知

《网络安全知识体系》安全运营和事件管理（二十六）态势感知6 知识：智能和分析6.4 态势感知态势感知是一门复杂的学科，从技术和社会科学的角度来看，它一直是研究的主题。早期的工作集...

02月21日安全闲碎41 views评论

阅读全文

安全新闻

下一代SIEM的4大优势

如今，随着攻击面的不断扩张，安全分析师当前面临的网络攻击比以往任何时候的都要多，相应的云上保护工具的数量也达到了前所未有的高度。而该局面的形成离不开领域中网络安全人才的流失。工作的压力、糟糕的企业文化...

02月18日24 views评论

阅读全文

重新定义：SIEM三个趋势与现代SOC四个要点

从RSAC2023看安全运营的技术发展趋势

从Gartner2022年魔力象限看SIEM未来发展

安全态势感知专家说第4期：SIEM驱动安全运营

网络安全运营和事件管理（十）：分析方法

网络安全运营和事件管理（十二）：分析之异常检测

网络安全运营和事件管理（二十一）：执行-缓解和对策之SIEM平台和对策

蓝队 - 部署 Elastic Stack (ELK)

分享对国内的SIEM/态势感知的一些理解｜安全村

AD防御建设方案-Tenable.ad和ATA对比(1)

网络安全运营和事件管理（二十六）：知识-智能和分析之态势感知

下一代SIEM的4大优势

在线咨询

微信