soar - 第 2 | CN-SEC 中文网

安全闲碎

简析自主SOC战略的关键流程与应用实例

当前，企业安全运营中心（SOC）的运营人员往往会被淹没在大量数据和警报中，因此很难及时洞察一些真正有威胁的安全漏洞。在此背景下，一些安全厂商开始全力投入研发一种“自主SOC”。相比传统SOC方案，自主...

05月31日70 views评论

阅读全文

安全开发

从 SIEM 到 SOAR：如何通过 Shuffle 实现安全自动化

家人们点击上方蓝字关注我SIEM 与 SOAR的关联SIEM 为安全运营中心（SOCs）提供事件数据，通过整合安全事件管理（SEM）中的日志数据，并进行安全信息管理（SIM）分析，生成警报并发送给安全...

05月24日165 views评论

阅读全文

企业安全

中小企业构建高效的安全运营策略思路

乙方的安全专家会从多个角度向甲方阐述安全运营的重要性，例如威胁狩猎、APT、态势感知等等角度。但是吧，注重这些高端安全问题的甲方毕竟还是少数，例如我的上家公司，乙方来跟我讲 APT，实际上我内心是非常...

05月18日10 views评论

阅读全文

企业安全

安全运营：SIEM & SOAR

SIEM vs SOARSIEM（安全信息和事件管理）系统和 SOAR（安全编排、自动化和响应）系统都是网络安全领域的重要工具，但它们的功能和目标有一些关键的区别：SIEM（Security Info...

05月14日36 views评论

阅读全文

安全开发

开源SOAR的初探

温馨提醒：点击文末”阅读原文“可直达博客原文。最近工作涉及安全运营方面，工作中了解到SOAR，恰巧又看到了OctoMation SOAR，于是想着在网上搭建一套自己捣鼓下。阿里云高校计划，可以领300...

04月19日15 views评论

阅读全文

安全新闻

就**你叫勒索攻击啊！

‍虽然世界头号勒索组织Lockbit在前不久遭遇了多国联合打击，网站被关闭，但仅一周时间便卷土重来。不仅在短时间内增添了数名新受害者，更是长期以来凭借其勒索服务（RaaS）模型，吸纳越来越多的不法分子...

04月13日24 views评论

阅读全文

企业安全

安全运营之浅谈SOAR剧本设计

闲谈：最近经常和同事来交流SOAR的问题，正巧最近也在做涉及SOAR的项目，结合和同事们交流的心得与自己工作的感悟,笔者写了这篇文章.SOAR介绍概述SOAR(Security Orchestrati...

02月15日47 views评论

阅读全文

安全新闻

基于智能化安全编排的网络安全事件响应架构

摘要：随着网络安全攻防对抗的日趋激烈，新的安全漏洞和网络入侵手段不断增加，传统的依靠人工经验排查并指望单点防范和响应的策略已经失效，安全编排自动化与响应技术应运而生，并迅速成为当前网络空间安全技术...

01月20日35 views评论

阅读全文

安全闲碎

基于飞书实现漏洞运营自动化

——漏洞的全生命周期管理，从提交到关闭本文为作者Steven原创，转载请注明出处文章仅用于学习目的，请勿用于非法目的背景前段时间，基于暴露面管理的需求采购了某家EASM（外部攻击面管理系统），在调用a...

01月15日82 views评论

阅读全文

企业安全

【极思】五年安全运营实践总结与未来思考

文章字数3800+，主要内容为作者近5年的安全运营实践经验。感谢许总、璐哥、荣姐的帮助。回馈关注的朋友们，坚持分享，只要人还在，分享不会停。主要内容：一、安全运营的逻辑架构设计与实践；二、安全运营技术...

01月14日67 views评论

阅读全文

安全新闻

2024年企业云安全能力建设的10个要点

云计算技术为现代企业组织带来了可扩展性、灵活性、减少物理基础设施、降低运营成本以及全天候的数据访问等诸多好处。但研究数据也显示，目前只有4%的企业组织能够为云端资产提供充分的安全保护。在2023年，有...

01月05日35 views评论

阅读全文

安全新闻

利用机器学习改进事件响应流程

网络安全分析师通常依赖于操作流程来对安全事件进行快速的调查与响应，但同时他们又总是会忽略掉操作流程的更新工作。所有企业都应建立一套综合全面的事件响应流程，明确设立一个事件响应团队，确定团队成员并对所有...

12月25日23 views评论

阅读全文

简析自主SOC战略的关键流程与应用实例

从 SIEM 到 SOAR：如何通过 Shuffle 实现安全自动化

中小企业构建高效的安全运营策略思路

安全运营：SIEM & SOAR

开源SOAR的初探

就**你叫勒索攻击啊！

安全运营之浅谈SOAR剧本设计

基于智能化安全编排的网络安全事件响应架构

基于飞书实现漏洞运营自动化

【极思】五年安全运营实践总结与未来思考

2024年企业云安全能力建设的10个要点

利用机器学习改进事件响应流程

在线咨询

微信