点击蓝字关注我们访谈嘉宾:李冠星记者:张桂玲分析师:林海静在传统的安全建设过程中,企业大多通过部署各类安全设备和系统,来构建自己的网络安全防护能力。在这种情况下,由于企业安全团队人力不足,分析工具有限...
从工程化视角,实现企业安全运营能力提升
点击蓝字关注我们访谈嘉宾:李冠星记者:张桂玲分析师:林海静在传统的安全建设过程中,企业大多通过部署各类安全设备和系统,来构建自己的网络安全防护能力。在这种情况下,由于企业安全团队人力不足,分析工具有限...
连接:工业网络安全的第四大支柱
近期美国关键基础设施遭遇的攻击和美国政府的几项行动,包括2021年7月28日美国总统拜登签署的国家安全备忘录,无不昭示工业控制系统(ICS)网络安全功能现代化的紧迫性。美国关键行业基础设施中90%是私...
新蓝牙协议栈漏洞影响数十亿设备:最严重可劫持设备
关注我们带你读懂网络安全学界研究人员发现16个安全漏洞“BrakTooth”,影响众多流行SoC芯片组中的蓝牙软件堆栈;这些蓝牙软件堆栈广泛存在于笔记本电脑、智能手机、工业及物联网等设备的1400多种...
减少安全误报的五个技巧
误报(即不存在安全威胁的地方发出安全警报)是SOC(security operations centers)所面对的一个难题。大量研究表明,为了识别那些迫在眉睫的网络威胁,SOC分析师花费大量时间和精...
SOCasS(把SOC当作一种服务)的架构部署和技术漫谈-上 - raul
0x00 写在前面 原文是去年看到的系列文章,总共有8篇。文章详细介绍了SOCasS(SOC as a Service)的架构及相关部署方法。在国内,SOC的概念比较多见了——安全运营中心,很多安全厂...
SOC+UEBA:从关联规则到用户实体行为分析的运营思路分享
企业暴露越来越多的业务在公网,这对于攻击者来说,是一个非常庞大的攻击面。攻击者会在这些攻击面上进行非常多的攻击行为,试图找到突破点。从企业角度,企业购买的各类安全产品会不断的上报“遭受攻击”,每天向S...
XDR和MDR到底有什么区别?
点击蓝字 关注我们XDR(扩展威胁检测和响应)是近年网络安全行业的热词,具体指是企业现有防御无法涵盖范围广泛的威胁攻击媒介时,所使用的扩展方案。简而言之,XDR包含至少两种及以上类型的威胁检测。因为企...
三个方面告诉你,为什么说传统安全托管服务已过时
安全服务(MSS)的整体市场正处于一个快速的发展阶段,从传统的监控和管理发展到更先进的、由人工智能(AI)领导(但以人为驱动)的安全服务。接下来让我们更深入地探讨MSSP应该推动安全托管现代化的三个方...
十问现代安全运营
本文原作者:Anton Chuvakin(目前在Google Cloud从事安全解决方案战略工作,前Gartner杰出分析师),笔者编译和整理。Q1:您提到SOC首先是一个团队:"基本 "SOC与现代...
原创 | 高通IPQ40xx关键QSEE漏洞分析
作者 | 绿盟科技格物实验室 李东宏一、背景高通公司IPQ40xx芯片系列,包括IPQ4018,IPQ4019,IPQ4028和IPQ4029,是面向消费者和企业网络产品流行的片上系统(So...
技术干货 | 企业信息安全建设实践之路(八)
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!作者...
14