搜索精彩内容
包含"siem soc"的全部内容
2021年十大端点安全趋势 – 作者:联软科技leagsoft
2020年,一开年发生了人类现代社会历史上,第一次全世界大规模流行的疫情,如此黑天鹅事件对未来的世界影响深远,加上不可逆的中美关系,在今年百年不遇之大变局下, 我们的生活和工作都产生了...
你的SOC建设对了吗? – 作者:观安信息
每一起严重事故的背后,必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。上面这句话,是德国飞机涡轮机的发明者帕布斯·海恩提出的一个在航空界关于飞行安全的法则,也是生产管理学著名...
OSSIM架构与组成综述 – 作者:ossim
一、背景如果运维工程师手中没有高效的运维监控工具,就很难快速处理网络故障。市面上有很多运维监控工具,例如商业版的Solarwinds,OpManager、开放源码的 MRTG、Nagios、 Cacti、 Zabbix、 Ope...
Security Onion Solutions 2.3.10部署指南 – 作者:ossim
(完成本文所述实验内容,需要读者具备日志采集分析、ELK和Docker环境的操作经验)1.部署准备1.1 什么是Security Onion SolutionSecurity Onion是免费的开源Linux发行版,它主要用于网络威胁发...
聊聊供应链安全:政策与问题 – 作者:宇宸de研究室
12月14日,据路透社和《华盛顿邮报》报道,知名IT公司SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码,导致美国财政部、商务部等多个政府机构用户受到长期入侵和监视,...
聊一聊互联网企业安全运营 – 作者:听闻他叫无剧
最近在梳理企业安全建设,其中聊到安全运营这个岗位,很多人好奇安全运营这个岗位是不是都是妹子在做一些跟技术不大相关的事情?还是只是去维护品牌宣传等非技术型工作?安全运营最近很火,很多...
让安全更简单丨TDR智能安全运营服务建立闭环安全体系 – 作者:北京华清信安
1、安全变革-拓展的检测和响应市场广阔《世界互联网发展报告2020》显示:2020年,全球互联网用户数约为45.4亿,普及率达59%,比2019年增长了近3亿。互联网迅猛发展带来的网络安全问题不容忽视...
威胁狩猎终极指南 – 作者:12306Br0
介绍从本质上讲,网络世界中的威胁狩猎可能与现实世界中的狩猎非常相似。它需要具有独特技能的专业人员,他们具有一定的耐心,批判性思维,创造力和敏锐的洞察力,通常以网络行为异常的形式发现...
喜讯!安全狗荣获中国信息通信研究院安全研究所SIEMSOC类产品评测证书 – 作者:安全狗safedog
由中国信息通信研究院安全研究所开展的先进网络安全能力验证评估计划第二期经过将近一个月的评测周期,于2021年2月3日公布了测评结果。作为国内CWPP云安全领导厂商,安全狗旗下产品:啸天-网络...
通过Windows事件日志介绍APT-Hunter – 作者:周大涛
APT-Hunter是用于Windows事件日志的威胁搜寻工具,该工具能够检测隐藏在Windows事件日志中的APT运动,如果您是弄威胁情报的人,那么我保证您会喜欢使用此工具的,为什么?我将在本文中讨论原因...