调查:DevOps版图巨变,安全团队职责不清
DevOps采用和实施新工具的比率不断提高,导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。
标签:devops, 安全开发, 安全运营
安全运营的“天坑”? SIEM 的残酷真相
2020年网络安全的焦点是“人的因素”,重心是“安全运营”,但是安全运营的发动机——SIEM,却始终是CISO头上的一个大包。
标签:SIEM, 安全运营, 深度解析
奇安信韩永刚:内生安全助力关键信息基础设施保护
韩永刚强调,安全运营的成熟度也是关键信息基础设施评估的另一个重要方向。他从数据、技术工具、人员能力等多个维度,综合识别、防护、检测、响应、处置等关键信息基础设施的安全能力,以构建实战化的安全运营。
标签:关键信息基础设施, 内生安全, 安全运营
IDC MarketScape报告:奇安信获2019年度态势感知解决方案市场厂商评估领导者
以"分析、情报、响应、编排"为核心所构建的具备网络安全分析、情报、响应、编排等综合安全能力的网络安全态势感知平台,将是未来应对网络威胁最为有效的工具。
标签:IDC, 奇安信, 安全运营, 态势感知
奇安信“天眼+安服”安全运营服务荣获领先科技成果奖
目前,“天眼+安服”的安全运营模式已在政府、金融、能源、教育等行业的诸多政企客户当中应用,并得到了客户的广泛认可。在未来1-2年,随着各种新型攻击的持续发生,该模式将成为政企客户高级威胁防护的主流。
标签:奇安信, 威胁情报, 安全运营, 数博会
安全研究的生命力在于对抗:绿盟确立五大实验室研究方向
绿盟科技希望通过体系化的研究,为其产品和方案,乃至交付后的安全运营,提供更有力的支撑,更好的解决客户实际遇到的安全问题。
标签:安全研究方向, 安全运营, 绿盟科技
绿盟科技的业务战略升级:安全运营+
12月5日,绿盟科技发布“安全运营+”体系,以智慧城市、云安全和企业安全运营为重要技术支撑,体现了其智慧安全2.0战略的实际落地,从智慧城市、云计算和企业三大安全运营对象阐述了绿盟科技“安全运营+”这个新版的战略体系。
标签:安全运营, 智慧安全2.0战略, 绿盟科技
助力民航安全行 | 绿盟亮相2018民航网络安全年会
通过建立智能、安全、可运营的智慧安全防范体系,绿盟科技可以同民航客户一起,不仅为客户提供了安全一体化建设方案,还进一步融合业界最先进的分析技术,为客户有效精准地识别安全威胁和事件,实现安全事件从预警、响应、检测到防护的闭环连接,快速提升大规模应急处理的响应能力,实现良好的安全防护效果。
标签:安全运营, 应急响应, 民航, 网络安全
绿盟科技出席2018中国物联网产业生态大会 共话工业物联网安全
近年来,绿盟科技的专业安全团队也在“智慧安全2.0战略”的指引下,在工业物联网安全方面兼顾IT设备和工控设备,努力形成强大专业的工业物联网信息安全防护体系,从安全威胁检测、网络安全防护、网络异常监测、终端综合管控、基于业务的监测预警等几方面出发,做到安全防护的闭环。
标签:安全运营, 工业互联网, 工控安全
和传统SIEM说再见的10个理由
随着时间流逝,安全运营工作流越来越复杂,公司企业能从SIEM中获得的价值已大不如前。但这并不是说公司企业应马上完全摒弃SIEM。事实上,正好相反。
标签:SIEM, 安全运营
利用威胁情报解决五大安全运营挑战
“威胁情报能够提供价值”的观点早已得到安全行业的广泛认同。威胁情报能够在整个威胁分析和事件响应过程中为我们提供更多关注点,以帮助我们更好地制定决策并协作工作。
标签:威胁情报, 安全运营, 挑战
SOAPA可以给网络安全带来哪些积极影响
安全运营及分析平台架构(SOAPA)不仅可辅助提升安全效能和运营效率,其对网络安全的影响,还包括数据收集、技术整合、机器学习,以及合作伙伴生态系统。
标签:SIEM, SOAPA, 安全运营, 网络安全
最佳实践:想要编排高效?先实现安全运营自动化吧
“安全是个过程,不是产品。”CISO若能花时间关注安全运营过程,将能提高安全效能和操作效率。拘泥于产品的人,顶多也就是取得些许进展而已。
标签:安全运营, 编排, 自动化
如何改进安全运营和安全分析水平
安全分析和运营是项复杂的工程,它需要的不仅仅是某个杰出的员工。规范的流程、环节自动化/编排、安全团队和IT团队间的紧密合作应当是所有首席信息安全官的首要任务。
标签:安全分析, 安全运营, 自动化
安全自动化在于信任,而非技术
自动化的思想精髓在于:如果多次接到需要相同手工动作的类似事件通知,那么此类事件便可以很安全地自动化处理。同时,其过程必须支持粒度,无论是指标收集,还是自动化配置。
标签:信息安全, 安全运营, 自动化
RSAC 2017关注五大热门议题
与此前的RSA大会不同,本届大会很难说哪个或哪两个主题会成为焦点。预计物联网(IoT)安全、机器学习、安全运营分析与平台、敲诈木马等将是主要探讨的话题。此外,美国新政府的网络安全政策也将会得到重点关注。
标签:RSAC, 安全运营, 机器学习, 物联网安全
印刷术带给信息安全的重要启示
设想一下,一个涵盖上述所有功能的端到端的平台——只要你愿意,完全可以有“黑箱化的安全运营”。所有的这些功能都将通过低成本的云服务和虚拟的软件映像来提供给企业。
标签:事件响应, 安全机制, 安全运营
应急响应工作苦干不如巧干 警报驱动的安全运营该淘汰了
没几个网络安全技术人员会声称自己的工作很轻松。总是工作比人多,总是干不完的活。但你有没有想过,这种现象背后都有些什么原因呢?
标签:安全运营, 应急响应