一切皆 DR:亚信安全 XDR 战略升级 XDR 全景

随着在网络威胁持续演化升级,网络安全攻防对抗的日趋激烈,网络安全仅靠单纯的防范与阻断已...

作者:星期五, 十月 18, 201977,013
标签:, ,

为什么事件响应必须采用杀伤链视角

事件响应 (IR) 确实在发展进步,但仍旧难以超越单个事件角度看清全局。IR 工具固然行之有效,...

作者:星期三, 七月 31, 201972,085
标签:, ,

面临网络安全危机时需要思考的20个问题

我们可以从一次次网络安全危机中学到很多非常重要的教训,即便是那些并非实际发生的,而是比...

作者:星期三, 七月 10, 201974,360
标签:,

SIEM不能一劳永逸 需要定期 “大扫除”

设置好了就放一边任其静置积灰不是SIEM的正确打开方式。是时候来一次大扫除了。 信息安全及...

作者:星期三, 六月 5, 201974,729
标签:, ,

日志与日志不一样:五种不能忽略的日志源

给日志源分出主次大有利于开展有效事件响应。 就像分诊护士一样,安全人员也必须给数据分出...

作者:星期二, 四月 23, 201972,442
标签:, ,

最小化误报:智能网络安全工具助力事件响应

网络安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。然而,过滤海量警报本身就是...

作者:星期四, 十一月 15, 201872,896
标签:, , ,

亚信安全参加华为全联接大会 共同构建立体云安全防御体系

10月10日-12日,华为全联接大会2018 (HUAWEI CONNECT 2018) 在上海世博中心举行,作为中国网...

作者:星期六, 十月 13, 20187978
标签:, , , ,

T-Mobile事件告诉我们 美国企业如何响应数据泄露

数据泄露从来不是什么好事儿,但即便有最佳防御操作,该发生的还是会发生。一旦泄露事件发生...

作者:星期二, 八月 28, 201872,639
标签:, , , ,

《NIST小企业网络安全法》生效 自愿采用或成痛点

2018年8月14日,美国总统特朗普签署《NIST小企业网络安全法》S. 770(之前的《百姓网络安全...

作者:星期四, 八月 23, 201872,332
标签:, ,

事件响应失败的4大原因剖析

在遏制安全漏洞的业务影响时,正确的规划通常是决定成败的关键因素。 网络安全威胁场景正在加...

作者:星期二, 八月 14, 201872,824
标签:, , , ,

现代银行劫案:无文件攻击趋于利用“好工具”

作为资金集中地的银行,成为最容易被网络罪犯盯上的垂直行业再正常不过。5月22日,安全公司 C...

作者:星期二, 六月 12, 201875,068
标签:, , , , ,

令人恼怒的十个安全悖论

任何具有相当驾龄的人应该都能了解交通堵塞是多么令人沮丧的事。交通堵塞可能由多种原因引起...

作者:星期日, 五月 27, 201873,720
标签:, , , ,

威胁猎手养成

第一代威胁猎手成长史,事件响应、取证和安全分析技术是关键。 渗透测试员是很有趣的工作,...

作者:星期日, 五月 20, 201871,570
标签:, ,

为什么说公共交通是网络攻击的下一个主要目标

网络攻击工具和方法的不断改进,让特定行业沦为了网络安全重灾区,安全事件的数量和严重程度...

作者:星期一, 五月 7, 201872,253
标签:, , ,

大多数企业都搞错了事件响应的这两个阶段

事件响应不是个事情,而是个过程。 事件响应是有基准的,SANS培训出来的安全人员都熟悉这6个...

作者:星期一, 五月 7, 201871,383
标签:, ,

360CERT负责人蔡玉光:从RSAC2018看事件响应的崛起

RSAC2018精彩的前三天已经过去了,从爽口前菜似的Innovation Sandbox(创新沙盒)到连续两天...

作者:星期四, 四月 19, 201871,183
标签:, ,

做好工控安全 要回答这8个问题!

最近,一个潜在的民族国家威胁行为者在测试新的恶意软件时,无意中关闭了中东地区的关键基础...

作者:星期五, 三月 30, 201873,168
标签:, ,

瓦森纳会议过后 信息安全控制有所减弱

没有过多的喧哗,12月初达成的瓦森纳协定草案,给白帽子带来了便利的一面。 正如去年报道的...

作者:星期六, 一月 13, 201875,770
标签:, ,

IT团队需要的10个关键安全能力

招募人才时关注以下安全技能,安全团队就将能够预防、保护和缓解网络安全攻击的伤害,并能加...

作者:星期一, 十月 16, 201775,286
标签:, , , ,

如何回答这三个问题 反映着事件响应小组的准备程度

安全团队需要保持良好“体态”,以便能以最佳的状态运转,并能有效应对今天这复杂又持续的攻击...

作者:星期五, 九月 29, 201774,734
标签:, ,

2017年全球数据泄露成本研究报告解读

今年6月,《2017年全球数据泄露成本研究》报告发布。 研究结果显示,IBM Security 和 Ponemo...

作者:星期一, 七月 17, 201773,768
标签:, , , ,

事件响应计划成功九步

事件响应(IR)计划用于测试公司响应安全事件的能力。最终目标,是在缩减修复时间及成本的同时...

作者:星期二, 七月 4, 201774,298
标签:,

WannaCry不相信眼泪  它需要你的安全防御与响应能力

在过去的几天里,WannaCry恶意软件及其变体影响了全球数百家组织与机构。 尽管每个组织都会因...

作者:星期三, 五月 24, 201778,256
标签:, , , ,

从 “永恒之蓝”蠕虫攻击事件的响应处置 看态势感知的价值

从上周五(5月12日)开始,一种WannaCrypt(永恒之蓝)勒索蠕虫在全球范围内进行了大规模攻击...

作者:星期日, 五月 21, 201773,300
标签:, , ,

IBM的安全业务收入上涨10% 原来是因为它

蓝色巨人的认知安全豪赌押对宝了 上周,IBM 2017第一季度财报电话会议召开。马丁·施洛特,该...

作者:星期二, 四月 25, 201771,565
标签:, ,

美国国土安全部公布国家网络事件响应计划(NCIRP)

美国国土安全部(DHS)近日公布了《国家网络事件响应计划》(NCIRP),旨在描述政府处理公共或私...

作者:星期六, 一月 21, 201771,374
标签:,

印刷术带给信息安全的重要启示

通过大量企业的联合安全运营,建立成熟的安全机制已成为可能。 在1440年前后古腾堡发明了 印...

作者:星期六, 十二月 17, 201671,216
标签:, ,

预防和检测如日中天?事件响应表示不服

近些年,企业安全工作的关注点,一直聚焦在如何预防黑客攻击。但是,频发的大型跨国企业的数...

作者:星期二, 十一月 22, 201671,743
标签:, ,

AT&T要把人工智能当水晶球使

机器学习在网络自动化中扮演者越来越重要的角色。美国电信巨头AT&T使用人工智能(AI)已数...

作者:星期五, 八月 5, 201671,407
标签:, ,

为什么自动化是网络安全的未来

2015年,共曝出781起网络安全事件,造成1.69亿个人记录泄露,且泄露数字还在逐年上升,就连人...

作者:星期五, 五月 13, 201671,867
标签:, ,

从业务视角看安全自动化

网络安全策略管理提供商AlgoSec的调查显示,80%以上的人认为自动化有助于提升公司的整体安全...

作者:星期二, 三月 29, 201671,084
标签:,

Splunk推出高性能安全监控应用

Splunk作为大数据明星公司,以分析机器数据见长,例如web服务器日志和数据中心数据流,主要...

作者:星期四, 十二月 12, 201371,840
标签:, , , ,

忘记密码