当企业遇到安全攻击事件时,系统设备产生的日志能协助进行安全事件的分析与还原,尽快找到事件发生的时间、原因等,而不同设备间的日志联动,还能关联分析监测真正有威胁的攻击行为,还原出真实的攻击情况,可见日志...
国信证券安全团队:安全监控响应的精细化运营观
// 文丨作者介绍国信安全团队,守护国信证券信息安全十余年,致力于成为一流证券行业信息安全团队。团队成员能力涉及安全建设、安全运营、安全攻防等领域,在多年实践中积累了大量的行业信息安全工作经...
中国安全运营最佳实践
(文:Gartner研究总监 赵宇 Gartner高级研究总监 高峰)中国的安全和风险管理(SRM)领导者常常感到他们的安全运营方法不再发挥效果。...
人工智能在网络安全领域的三大误解
无论是小说还是电影,几十年来,人工智能一直是一个令人着迷的主题。PhilipK.Dick所设想的合成人类...
如何看待当今的云威胁
近期,业界的云安全问题凸显,「先进攻防社群」为粉丝们甄选了一篇Google云安全团队对于云安全威胁的见解文章资料进行学习参考。原文:https://chronicle.security/blog/po...
构建安全运营核心,Google发布《SOC建设指南》
随着云计算、大数据、人工智能等新技术的融发发展和应用,数字化转型已经成为全球既定的发展方向,企业上云也因此成为必选项。然而,数字化转型既给企业带来了更加创新和高效的模式,也将企业信息安全的管理难度推向...
Google对于未来SOC的建设思考(自动化安全运营白皮书)
0x00 前言云转型使企业能够将新功能推向市场,更快地进入新市场,更轻松地进行创新,更高效地扩展。虽然引入这种新技术范式可能会降低整体技术风险,但企业对技术的日益依赖使更多的知识产权受到威胁。此外,大...
保护电子邮件生态系统的四种基本策略
安全意识有时与知识是正相关的,有时又与知识无关。安全意识高的地方,自然会想方设法提升安全技术,但是只有技术没有意识的地方,如同无源之水无本之木。由于电子邮件安全是一个不断变化的环境,因此组织需要从关注...
事实还是假象?关于SOC与事件响应的几个误区
↑↑↑长按图片识别二维码关註↑↑↑ 原文始发于微信公众号(全栈网络空间安全):事实还是假象?关于SOC与事件响应的几个误区
芯片提取固件入门(二):芯片聚焦
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
15款流行SOAR产品综述
最初SOAR这个词最初是Gartner在2015年的InnovationTech Insight for Security Operations, Analytics and Reporting中提出...
通用安全合约导致核计算机系统极易遭攻击
美国联邦监管机构称:由于“通用”安全合约并未明确非保密核计算机系统的监管责任归属,这些系统在成功的网络攻击面前脆弱不堪。美国核管理委员会(NRC)监察长办公室表示,该委员会网络安全中心没有针对当前网络...
13