1.安全运营中心(SOC)的定义 A security operations center provides centralized and consol...
下一代SOC的支点:如何选择SOAR解决方案?
SOAR(安全编排、自动化和响应)被看作是下一代SOC的标志性方案,同时也是提升安全运营效率的关键机制。众所周知,下一代SOC的重点是提高检测和响应能力。但是今天的现状是,SOC运营团队不堪重负,误报...
不妨考虑一下DLP外包?
SOC往往被用于响应外部的安全事件;而实际上,安全事件也可能由内部发生。内部威胁产生安全事件正在逐年增长,而造成的结果之一就是内部数据的泄露。为了追踪和防范数据泄露,DLP变得不可或缺。DLP也可以像...
高通IPQ40xx关键QSEE漏洞分析
作者 | 绿盟科技格物实验室 李东宏一、背景高通公司IPQ40xx芯片系列,包括IPQ4018,IPQ4019,IPQ4028和IPQ4029,是面向消费者和企业网络产品流行的片上系统(So...
【安全圈】2020年网络安全大事记
如果说2020年上半年的主题是“人的因素”,那么2020年“下半场”,在勒索软件“每天屠掉一条大龙”,远程办公导致全球网络犯罪激增400%的大变数驱使下,全球网络安全市场正在趋向两大热点,那就是:深度...
2020年网络安全大事记
点击蓝字关注我们如果说2020年上半年的主题是“人的因素”,那么2020年“下半场”,在勒索软件“每天屠掉一条大龙”,远程办公导致全球网络犯罪激增400%的大变数驱使下,全球网络安全市场正在趋向两大热...
2020年网络安全的六大经验教训
点击蓝字关注我们2020年,在新冠疫情和网络攻击的双重“压力测试”之下,很多企业的网络安全运营工作暴露出了新的弱点。面对充满不确定性的2021,全球的企业网络安全人士能够从2020年汲取哪些经验呢?以...
2020中国安全信息和事件管理类产品(SIEM/SOC)能力测试内容公布
安全运营是企业对于安全工作的有效管理和高效输出。随着企业规模变大、面临的威胁环境更为复杂,如何建设企业安全运营体系成为重要安全议题。基于此,FreeBuf咨询将通过现场走访、问卷调查等多种形式,编撰《...
避坑指南:顶级安全专家谈SIEM如何选型
SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。 SANS...
14