【牛人访谈】安全运维的十个灵魂拷问
安全运维,是企业安全管理中躲不开的一个环节,有一套良好的安全运维规范,可以帮助企业降低安全隐患。那么到底应该如何做好安全运维?近日安全牛有幸邀请到了行业资深专家杜建荣先生,从组织、流程、人员几个方面,围绕安全运维中的十个常见问题,来解答企业在安全运维中可能遇到的疑问。
标签:安全运维, 态势感知, 牛人访谈
【牛人访谈】甲方观点:暴露面资产管理的“柳暗“与”花明”
安全牛有幸邀请到某电信运营商集团高级网络安全专家徐一先生,分享他在网络安全管理领域多年来总结的暴露面资产管理经验。
标签:企业资产管理, 态势感知, 暴露面资产管理, 漏洞检测
特别关注!疫情期间境外不法势力欲对国内视频监控系统发起网络攻击
正当全国人民一同作战共克疫情的艰难时刻,却有境外黑客瞄准了我们!近日,通过国家……
标签:XDR, 态势感知, 视频监控系统, 身份与数据安全
IDC MarketScape:安恒信息成中国态势感知解决方案市场领导者
近日,IDC正式发布《IDC MarketScape: 中国态势感知解决方案市场 2019 年厂商评估》……
标签:IDC MarketScape, 安恒信息, 态势感知
IDC MarketScape报告:奇安信获2019年度态势感知解决方案市场厂商评估领导者
以"分析、情报、响应、编排"为核心所构建的具备网络安全分析、情报、响应、编排等综合安全能力的网络安全态势感知平台,将是未来应对网络威胁最为有效的工具。
标签:IDC, 奇安信, 安全运营, 态势感知
亚信安全态势感知平台入驻百年交行 构建新一代整体防御体系
对于交通银行来说,最大的问题就是传统的网络安全防护手段已经难以应对APT攻击。目前,交通银行建立了比较完善的网络安全防御体系,在终端、邮件出口和网络边界等关键位置实施了多项安全控制措施,整体信息安全建设和运营处于同业前列。然而,由于大量的APT攻击缺少明显的攻击特征,使得交通银行依赖于静态特征码(规则)的检测技术在安全防护上存在一定的滞后性。
标签:APT攻击, 交通银行, 合规, 态势感知
流量分析?日志分析?安全态势感知的建设模式该怎么选?
安全态势感知平台建设应有效融合“日志+流量”两大维度,相互发挥各自优势。实际应用中也可考虑采用分阶段建设模式,如先将日志维度纳入,在建设态势感知平台的同时满足等保、安全法合规需求,再分阶段纳入流量分析维度进行安全分析能力的进一步完善。
标签:态势感知, 日志分析, 流量分析
2018数博会来了!锐捷安全态势感知方案亮相并获奖
本次获奖的锐捷安全态势感知解决方案以锐捷RG-BDS网络大数据安全平台为产品核心,集获取、分析、处理、跟踪、预测等安全管理要素为一体,通过多维度安全攻击感知信息采集,并结合深度分析、机器学习等前沿技术,既能实现对攻击行为的及时发现和精准定位,还能通过攻击溯源、归并告警等多种方式进行可视化呈现,
标签:态势感知, 数博会, 锐捷, 锐捷安全
数字经济时代要树立网络安全的全局观
整体与全局的安全观是指从整体、全局的角度来看待、规划和管理网络安全,而不是仅仅关注单点安全、单个安全防护手段,或单个防护设备。这是确保能够构建完整安全体系、适应安全防护对象扩大化、满足等保合规和及时发现攻击真相的先决条件。
标签:态势感知, 新华三, 网络安全观
工业安全国家联合实验室发布工业信息安全态势报告
对于传统IT网络安全,保密性优先级最高,其次是完整性、可用性。工业网络则有明显的不同,工业网络更为关注的是系统设备的可用性、实时性。由于IT系统和OT系统之间存在的众多差异,当工业互联网的IT/OT进行融合时会带来很多安全挑战。此外,一些安全挑战还来源于工业系统自身安全建设的不足。
标签:360威胁情报中心, 信息安全态势, 工业控制系统安全国家地方联合工程实验室, 工控安全, 态势感知
新一代SOC与态势感知大会
CS·4将聚焦“新一代SOC与态势感知”解决方案,定向邀请该领域内已经具备较高成熟度的技术产品或服务的厂商和机构,目的是向国内重要部门、重点行业、大型央企国企等用户,介绍和推广安全运营中心和态势感知相关产品的实际应用。
标签:CS大会, iSOC, 安全牛, 态势感知
《工控安全态势感知(市场指南)》发布
本报告结合对国内主流工控安全态势感知厂商的调研和对国内市场的分析,并从技术转化的产品方向和定位开始,对国内典型产品在整体产业链中的位置进行了分析,探索了国内市场对工控安全态势感知的接受程度,目标客户/行业特点、采购模式以及客户的期望。
标签:工控安全, 市场指南, 态势感知
亚信安全参加第六届全国等保技术大会 态势感知助力“等保2.0”落地
在新等保要求的指导下,态势感知将是落实此项工作的重点技术。建立以态势感知为基础,基于大数据、人工智能、机器学习的实时检测和持续监控平台,能够为用户提供高效自动化的管控途径和数据分析中心。
标签:亚信安全, 态势感知, 等保2.0
我们真的需要态势感知吗?
态势感知是偏重于检测和响应分析能力的建设,这确实是现实最迫切的安全需要。简单通过购买更多的安全设备已经不能使安全能力有提升,需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。
标签:ISC 2017, 威胁情报, 态势感知
态势感知为什么会火?
以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。这就是安全态势感知。
标签:态势感知, 深信服, 网络安全
解读安全业务高速增长的新华三
随着行业云、政务云的发展,企业或机构IT系统的供应商的数量会逐渐减少,最终就是从安全到网络到存储到IT的一体化运营。这种趋势,对于新华三这类的大型网络厂商来说,意味着巨大的变革,但同时也是一个巨大的机遇。
标签:安全业务, 态势感知, 新华三
从 “永恒之蓝”蠕虫攻击事件的响应处置 看态势感知的价值
一旦威胁趋势呈现扩大的迹象,需要能立即启动不同等级的应急响应策略,将辖区内的安全风险控制在合理的范围内。同时,还应具备威胁情报收集、安全事件分析和综合研判能力。
标签:事件响应, 威胁情报中心, 态势感知, 蠕虫
亚信安全与安徽电信共创“云网融合”安全新局面
亚信安全与安徽电信在公共安全领域的合作意义重大,公共网络安全态势感知中心建立之后,将服务于国家强国战略,将舆情、暴恐、发动、诈骗、攻击、威胁等及时识别、汇聚、预警,实现网络空间安全、守护舆论阵地。
标签:亚信安全, 安徽电信, 态势感知, 移动CA
安全牛高端沙龙:让我们来谈谈态势感知吧
资产的庞大,业务的复杂,决定了IT系统的复杂性,安全和业务今后一定是深度融合的。在做好一个庞大复杂的系统之前,从简单开始做起,先解决基本问题,让用户看到效果,然后再逐渐深入。
标签:360企业安全, 安全牛, 态势感知, 沙龙
态势感知与数据共享 美国政府拟用分析打赢网络安全战
公有和私营产业间还有文化壁垒,有些公司不愿意与官方共享数据,害怕招致法律责任,或者出于无奈;政府对和外界实体共享的信息也十分吝啬。但是,在网络犯罪的世界,信息共享就没这么多障碍。
标签:态势感知, 数据共享, 爱因斯坦, 美国国土安全部
专家谈态势感知三要素:平台技术人缺一不可
态势感知系统的运转,既需要对日常安全事件持续处理的运维人员,也需要能够对数据进行深度分析的研判分析人员。最终的汇总信息还需要能进行决策与行动安排的决策者。
标签:大数据, 威胁情报, 态势感知
写入“十三五”规划的态势感知,你真正了解它吗?
未来,态势感知需要模拟的是人的决策过程。可以预见,与人工智能的结合,通过API调用,形成强大的威胁情报网。从而对其它的安全产品“发出号令”,达到协同防御。
标签:态势感知, 检测, 网络安全
迎接云等保2.0时代的科来大数据安全态势感知平台
新的2.0云等级保护制度要求云安全系统做到“整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重”。
标签:云等保, 态势感知, 科来
