SOC全球调研:警报数量翻倍,八成团队遭遇告警疲劳

超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨(下图)。

作者:星期二, 七月 14, 20202,462
标签:, ,

调查:DevOps版图巨变,安全团队职责不清

DevOps采用和实施新工具的比率不断提高,导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

作者:星期五, 五月 22, 20207,865
标签:, ,

安全运营的“天坑”? SIEM 的残酷真相

2020年网络安全的焦点是“人的因素”,重心是“安全运营”,但是安全运营的发动机——SIEM,却始终是CISO头上的一个大包。

作者:星期一, 三月 16, 202011,243
标签:, ,

细述安全运营为什么需要SOAR?

SOAR 是 2019 年安全市场上最火热的词汇之一。

作者:星期四, 一月 16, 20208,640
标签:,

奇安信韩永刚:内生安全助力关键信息基础设施保护

韩永刚强调,安全运营的成熟度也是关键信息基础设施评估的另一个重要方向。他从数据、技术工具、人员能力等多个维度,综合识别、防护、检测、响应、处置等关键信息基础设施的安全能力,以构建实战化的安全运营。

作者:星期三, 十月 30, 20195,456
标签:, ,

IDC MarketScape报告:奇安信获2019年度态势感知解决方案市场厂商评估领导者

以"分析、情报、响应、编排"为核心所构建的具备网络安全分析、情报、响应、编排等综合安全能力的网络安全态势感知平台,将是未来应对网络威胁最为有效的工具。

作者:星期一, 十月 21, 20199,527
标签:, , ,

2019北京网络安全大会议题前瞻:揭秘提升安全运营效率的“法宝”

下一代安全管理平台(NGSOC)应运而生,已经成为政企网络安全的热点话题。即将于8月21日开幕的2019北京网络安全大会上,奇安信专家将在国家会议中心现场分享分布式流式关联分析引擎-Sabre在NGSOC中的应用。

作者:星期二, 八月 6, 20191,661
标签:, , , ,

奇安信“天眼+安服”安全运营服务荣获领先科技成果奖

目前,“天眼+安服”的安全运营模式已在政府、金融、能源、教育等行业的诸多政企客户当中应用,并得到了客户的广泛认可。在未来1-2年,随着各种新型攻击的持续发生,该模式将成为政企客户高级威胁防护的主流。

作者:星期一, 五月 27, 201911,155
标签:, , ,

安全研究的生命力在于对抗:绿盟确立五大实验室研究方向

绿盟科技希望通过体系化的研究,为其产品和方案,乃至交付后的安全运营,提供更有力的支撑,更好的解决客户实际遇到的安全问题。

作者:星期四, 一月 3, 20194,930
标签:, ,

绿盟科技的业务战略升级:安全运营+

12月5日,绿盟科技发布“安全运营+”体系,以智慧城市、云安全和企业安全运营为重要技术支撑,体现了其智慧安全2.0战略的实际落地,从智慧城市、云计算和企业三大安全运营对象阐述了绿盟科技“安全运营+”这个新版的战略体系。

作者:星期一, 十二月 10, 201812,165
标签:, ,

助力民航安全行 | 绿盟亮相2018民航网络安全年会

通过建立智能、安全、可运营的智慧安全防范体系,绿盟科技可以同民航客户一起,不仅为客户提供了安全一体化建设方案,还进一步融合业界最先进的分析技术,为客户有效精准地识别安全威胁和事件,实现安全事件从预警、响应、检测到防护的闭环连接,快速提升大规模应急处理的响应能力,实现良好的安全防护效果。

作者:星期四, 九月 20, 20182,756
标签:, , ,

所有数据都是安全数据:转变思路才能真正解决问题

波耐蒙《2018数据泄露损失研究》表明,数据泄露事件的平均总损失范围在220万美元到690万美元之间,数额依泄露的记录数而定。这仅仅是数据泄露的损失影响,而不是考虑其他各种安全问题的总花费。但高效安全运营能为中小企业节省数百万美元是肯定的。

作者:星期一, 九月 17, 20181,683
标签:, , , ,

绿盟科技亮相中国网络安全年会

8月16日,2018年中国网络安全年会于北京国家会议中心圆满落幕,绿盟科技受邀参加此次大会,并分别在“应急响应分论坛”、“威胁情报分论坛”、“物联网分论坛”做了主题演讲。

作者:星期五, 八月 17, 20187,661
标签:, , , ,

海天炜业再谈台积电病毒事件:“应急处理能力”与“安全运营”

在台积电病毒事件发生后,许多的工控网络安全技术厂家围绕主机终端安全等均给出了可行的解决方案,不失为“亡羊补牢”之举,但如何切实可行地杜绝此类事件的发生呢?

作者:星期一, 八月 13, 20183,641
标签:, , , ,

绿盟科技出席2018中国物联网产业生态大会 共话工业物联网安全

近年来,绿盟科技的专业安全团队也在“智慧安全2.0战略”的指引下,在工业物联网安全方面兼顾IT设备和工控设备,努力形成强大专业的工业物联网信息安全防护体系,从安全威胁检测、网络安全防护、网络异常监测、终端综合管控、基于业务的监测预警等几方面出发,做到安全防护的闭环。

作者:星期五, 五月 18, 20181,525
标签:, ,

和传统SIEM说再见的10个理由

随着时间流逝,安全运营工作流越来越复杂,公司企业能从SIEM中获得的价值已大不如前。但这并不是说公司企业应马上完全摒弃SIEM。事实上,正好相反。

作者:星期二, 五月 15, 20182,714
标签:,

利用威胁情报解决五大安全运营挑战

“威胁情报能够提供价值”的观点早已得到安全行业的广泛认同。威胁情报能够在整个威胁分析和事件响应过程中为我们提供更多关注点,以帮助我们更好地制定决策并协作工作。

作者:星期二, 五月 8, 20182,572
标签:, ,

SOAPA可以给网络安全带来哪些积极影响

安全运营及分析平台架构(SOAPA)不仅可辅助提升安全效能和运营效率,其对网络安全的影响,还包括数据收集、技术整合、机器学习,以及合作伙伴生态系统。

作者:星期一, 三月 26, 20182,258
标签:, , ,

网络安全中的星巴克效应:给我来一份个性化的威胁情报

IT行业中星巴克效应十分普遍,威胁情报同样受到该运动的影响。有了合适的技术和服务,每家公司都能在恰当的时间、地点以正确的方式获取并排序相关威胁情报。

作者:星期三, 三月 7, 20181,665
标签:, , , , ,

从SIEM老大并购自动化编排公司Phantom想到的

Splunk和Phantom如果与服务提供商合作,帮助企业打造和设计SOC,搞定常规事件响应计划(IR)。这可能是数亿美元级别的商业机会。

作者:星期五, 三月 2, 20183,757
标签:, , , , , ,

CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

今年的“新一代SOC和态势感知”大会,安全牛邀请了360企业安全、瀚思、安恒信息、深信服、新华三以及兰云科技这六家在这一安全细分领域具备技术特点和丰富行业建设应用经验的安全厂商,介绍他们对SOC和态势感知的理解以及能力建设思路。

作者:星期四, 十一月 9, 20176,891
标签:, , , , ,

最佳实践:想要编排高效?先实现安全运营自动化吧

“安全是个过程,不是产品。”CISO若能花时间关注安全运营过程,将能提高安全效能和操作效率。拘泥于产品的人,顶多也就是取得些许进展而已。

作者:星期二, 十月 31, 20173,672
标签:, ,

如何改进安全运营和安全分析水平

安全分析和运营是项复杂的工程,它需要的不仅仅是某个杰出的员工。规范的流程、环节自动化/编排、安全团队和IT团队间的紧密合作应当是所有首席信息安全官的首要任务。

作者:星期六, 八月 12, 20178,470
标签:, ,

安全自动化在于信任,而非技术

自动化的思想精髓在于:如果多次接到需要相同手工动作的类似事件通知,那么此类事件便可以很安全地自动化处理。同时,其过程必须支持粒度,无论是指标收集,还是自动化配置。

作者:星期一, 七月 24, 20174,426
标签:, ,

RSAC 2017关注五大热门议题

与此前的RSA大会不同,本届大会很难说哪个或哪两个主题会成为焦点。预计物联网(IoT)安全、机器学习、安全运营分析与平台、敲诈木马等将是主要探讨的话题。此外,美国新政府的网络安全政策也将会得到重点关注。

作者:星期一, 二月 13, 20172,153
标签:, , ,

印刷术带给信息安全的重要启示

设想一下,一个涵盖上述所有功能的端到端的平台——只要你愿意,完全可以有“黑箱化的安全运营”。所有的这些功能都将通过低成本的云服务和虚拟的软件映像来提供给企业。

作者:星期六, 十二月 17, 20161,338
标签:, ,

企业为什么要把安全工作外包?

鉴于如今越来越多的数据泄露和对风险的愈趋重视,很多中小企业都倾向于安全和日常运营的外包模式。

作者:星期五, 十月 14, 20165,259
标签:,

首席信息安全官:威胁情报到底能干什么?

想要快速有效地运转,掌握问题域的态势感知,理解自身在给定问题域里的“存在”级别,你必须以一种情报驱动的安全方式运营。

作者:星期二, 九月 6, 20161,522
标签:,

应急响应工作苦干不如巧干 警报驱动的安全运营该淘汰了

没几个网络安全技术人员会声称自己的工作很轻松。总是工作比人多,总是干不完的活。但你有没有想过,这种现象背后都有些什么原因呢?

作者:星期三, 三月 9, 20161,749
标签:,

忘记密码