siem - 第 7 | CN-SEC 中文网

安全开发

SIEM/SOC核心需求匹配；K8s的作用到底几何？| FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第205期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提...

02月13日28 views评论

阅读全文

安全工具

安全可证明

Thinkst Canary-攻击欺骗软硬件加云 https://canary.tools EMCO Software-端点远程部署工具 https://emcosoftware.com Arkime...

02月08日52 views评论

阅读全文

安全百科

SIEM的昨天、今天和明天

SIEM（安全信息事件管理）系统的应用已经超过20年。在此期间，SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。今天，在很多企业中，SIEM已经成...

01月21日34 views评论

阅读全文

安全新闻

Forrester：2022年安全分析平台厂商评估

时隔两年后，2022年12月，Forrester再次发布了最新一期的安全分析平台（Security Analytics Platform）厂商评估报告（Forrester Wave），对全球14个厂商...

01月11日83 views评论

阅读全文

安全闲碎

安全态势感知专家说第1期：安全运营技术的现状与展望

两年前，笔者写了一篇文章《一花独放不是春，百花齐放春满园》，简要阐述了国内态势感知的市场和华为的HiSec Insight态势感知系统（以下简称HiSec Insight）。当时国内态势感知市场方兴未...

12月20日45 views评论

阅读全文

安全闲碎

开源SOC实现（五）-SIEM日志处理

上一期通过Wazuh Server把终端日志收集到Graylog中，但是通过Graylog查看这些日志并没有没正确解析成key:value格式，使查看变得困难。接下来需要对日志存放的格式、索引进行分类...

12月19日63 views评论

阅读全文

安全闲碎

实现以数据驱动的高级威胁检测和响应

SIEM技术现已应用了约20年的时间，其早期产品的用途主要是帮助用户更好地进行日志管理和满足法规遵从性要求，很少应用到威胁检测与响应中。然而，由于现代企业的威胁攻击面不断扩大和对未知攻击的担忧不断增加...

12月16日30 views评论

阅读全文

企业安全

安全运营中心的演变及未来

本文6386字阅读约需 18分钟网络安全威胁正变得日益复杂，组织日趋严密且资金充沛。人工智能（AI）工具和技术的广泛采用将导致定制化的、高影响力的网络攻击...

12月04日50 views评论

阅读全文

【漏洞仓库】0day Today Team最近发布的Poc&Exp

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月03日安全新闻256 views评论

阅读全文

【Part II】Windows事件分析宝典

Windows日志分析宝典|事件响应指南（中）前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team，针对Windows日志分析的场景占绝大多数，Windows 事件日志记录提供了源...

10月26日应急响应125 views评论

阅读全文

完结篇 | Windows事件响应指南

事件响应指南（完结篇）前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team，针对Windows日志分析的场景占绝大多数，Windows 事件日志记录提供了源、用户名、计算机、事件类...

10月26日应急响应85 views评论

阅读全文

【建议收藏】Windows事件分析宝典

Windows日志分析(上)在我们Blue Team，针对Windows日志分析的场景占绝大多数，Windows 事件日志记录提供了源、用户名、计算机、事件类型和级别等详细信息，并显示应用程序和系统消...

10月20日应急响应373 views评论

阅读全文

SIEM/SOC核心需求匹配；K8s的作用到底几何？| FB甲方群话题讨论

安全可证明

SIEM的昨天、今天和明天

Forrester：2022年安全分析平台厂商评估

安全态势感知专家说第1期：安全运营技术的现状与展望

开源SOC实现（五）-SIEM日志处理

实现以数据驱动的高级威胁检测和响应

安全运营中心的演变及未来

【漏洞仓库】0day Today Team最近发布的Poc&Exp

【Part II】Windows事件分析宝典

完结篇 | Windows事件响应指南

【建议收藏】Windows事件分析宝典

在线咨询

微信