调查:DevOps版图巨变,安全团队职责不清

DevOps采用和实施新工具的比率不断提高,导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

作者:星期五, 五月 22, 202013,235
标签:, ,

安全运营的“天坑”? SIEM 的残酷真相

2020年网络安全的焦点是“人的因素”,重心是“安全运营”,但是安全运营的发动机——SIEM,却始终是CISO头上的一个大包。

作者:星期一, 三月 16, 202044,852
标签:, ,

细述安全运营为什么需要SOAR?

SOAR 是 2019 年安全市场上最火热的词汇之一。

作者:星期四, 一月 16, 202018,114
标签:,

奇安信韩永刚:内生安全助力关键信息基础设施保护

韩永刚强调,安全运营的成熟度也是关键信息基础设施评估的另一个重要方向。他从数据、技术工具、人员能力等多个维度,综合识别、防护、检测、响应、处置等关键信息基础设施的安全能力,以构建实战化的安全运营。

作者:星期三, 十月 30, 20197,561
标签:, ,

IDC MarketScape报告:奇安信获2019年度态势感知解决方案市场厂商评估领导者

以"分析、情报、响应、编排"为核心所构建的具备网络安全分析、情报、响应、编排等综合安全能力的网络安全态势感知平台,将是未来应对网络威胁最为有效的工具。

作者:星期一, 十月 21, 201912,501
标签:, , ,

2019北京网络安全大会议题前瞻:揭秘提升安全运营效率的“法宝”

下一代安全管理平台(NGSOC)应运而生,已经成为政企网络安全的热点话题。即将于8月21日开幕的2019北京网络安全大会上,奇安信专家将在国家会议中心现场分享分布式流式关联分析引擎-Sabre在NGSOC中的应用。

作者:星期二, 八月 6, 20192,531
标签:, , , ,

奇安信“天眼+安服”安全运营服务荣获领先科技成果奖

目前,“天眼+安服”的安全运营模式已在政府、金融、能源、教育等行业的诸多政企客户当中应用,并得到了客户的广泛认可。在未来1-2年,随着各种新型攻击的持续发生,该模式将成为政企客户高级威胁防护的主流。

作者:星期一, 五月 27, 201912,876
标签:, , ,

安全研究的生命力在于对抗:绿盟确立五大实验室研究方向

绿盟科技希望通过体系化的研究,为其产品和方案,乃至交付后的安全运营,提供更有力的支撑,更好的解决客户实际遇到的安全问题。

作者:星期四, 一月 3, 20196,250
标签:, ,

绿盟科技的业务战略升级:安全运营+

12月5日,绿盟科技发布“安全运营+”体系,以智慧城市、云安全和企业安全运营为重要技术支撑,体现了其智慧安全2.0战略的实际落地,从智慧城市、云计算和企业三大安全运营对象阐述了绿盟科技“安全运营+”这个新版的战略体系。

作者:星期一, 十二月 10, 201823,872
标签:, ,

助力民航安全行 | 绿盟亮相2018民航网络安全年会

通过建立智能、安全、可运营的智慧安全防范体系,绿盟科技可以同民航客户一起,不仅为客户提供了安全一体化建设方案,还进一步融合业界最先进的分析技术,为客户有效精准地识别安全威胁和事件,实现安全事件从预警、响应、检测到防护的闭环连接,快速提升大规模应急处理的响应能力,实现良好的安全防护效果。

作者:星期四, 九月 20, 20183,415
标签:, , ,

所有数据都是安全数据:转变思路才能真正解决问题

波耐蒙《2018数据泄露损失研究》表明,数据泄露事件的平均总损失范围在220万美元到690万美元之间,数额依泄露的记录数而定。这仅仅是数据泄露的损失影响,而不是考虑其他各种安全问题的总花费。但高效安全运营能为中小企业节省数百万美元是肯定的。

作者:星期一, 九月 17, 20182,230
标签:, , , ,

绿盟科技亮相中国网络安全年会

8月16日,2018年中国网络安全年会于北京国家会议中心圆满落幕,绿盟科技受邀参加此次大会,并分别在“应急响应分论坛”、“威胁情报分论坛”、“物联网分论坛”做了主题演讲。

作者:星期五, 八月 17, 201810,359
标签:, , , ,

海天炜业再谈台积电病毒事件:“应急处理能力”与“安全运营”

在台积电病毒事件发生后,许多的工控网络安全技术厂家围绕主机终端安全等均给出了可行的解决方案,不失为“亡羊补牢”之举,但如何切实可行地杜绝此类事件的发生呢?

作者:星期一, 八月 13, 20184,708
标签:, , , ,

绿盟科技出席2018中国物联网产业生态大会 共话工业物联网安全

近年来,绿盟科技的专业安全团队也在“智慧安全2.0战略”的指引下,在工业物联网安全方面兼顾IT设备和工控设备,努力形成强大专业的工业物联网信息安全防护体系,从安全威胁检测、网络安全防护、网络异常监测、终端综合管控、基于业务的监测预警等几方面出发,做到安全防护的闭环。

作者:星期五, 五月 18, 20182,188
标签:, ,

和传统SIEM说再见的10个理由

随着时间流逝,安全运营工作流越来越复杂,公司企业能从SIEM中获得的价值已大不如前。但这并不是说公司企业应马上完全摒弃SIEM。事实上,正好相反。

作者:星期二, 五月 15, 20184,123
标签:,

利用威胁情报解决五大安全运营挑战

“威胁情报能够提供价值”的观点早已得到安全行业的广泛认同。威胁情报能够在整个威胁分析和事件响应过程中为我们提供更多关注点,以帮助我们更好地制定决策并协作工作。

作者:星期二, 五月 8, 20183,654
标签:, ,

SOAPA可以给网络安全带来哪些积极影响

安全运营及分析平台架构(SOAPA)不仅可辅助提升安全效能和运营效率,其对网络安全的影响,还包括数据收集、技术整合、机器学习,以及合作伙伴生态系统。

作者:星期一, 三月 26, 20183,614
标签:, , ,

网络安全中的星巴克效应:给我来一份个性化的威胁情报

IT行业中星巴克效应十分普遍,威胁情报同样受到该运动的影响。有了合适的技术和服务,每家公司都能在恰当的时间、地点以正确的方式获取并排序相关威胁情报。

作者:星期三, 三月 7, 20182,494
标签:, , , , ,

从SIEM老大并购自动化编排公司Phantom想到的

Splunk和Phantom如果与服务提供商合作,帮助企业打造和设计SOC,搞定常规事件响应计划(IR)。这可能是数亿美元级别的商业机会。

作者:星期五, 三月 2, 20184,803
标签:, , , , , ,

CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

今年的“新一代SOC和态势感知”大会,安全牛邀请了360企业安全、瀚思、安恒信息、深信服、新华三以及兰云科技这六家在这一安全细分领域具备技术特点和丰富行业建设应用经验的安全厂商,介绍他们对SOC和态势感知的理解以及能力建设思路。

作者:星期四, 十一月 9, 20178,078
标签:, , , , ,

忘记密码