可轻松处理大量流量日志的网络取证工具——Brim

安全研究人员最近开发了一个开源桌面应用程序——Brim,可以轻松处理非常大的数据包捕获(pcap)文件。该网络取证工具由美国供应商Brim Security开发,并于上个月以开源实用程序形式发布。

作者:星期二, 四月 14, 20209,006
标签:, ,

AttackFilter: Logstash 日志安全攻击分析插件

AttackFilter AttackFilter为Logstash日志分析插件,用于分析日志中存在的攻击信息……

作者:星期四, 一月 17, 20192,175
标签:,

访谈 | 整网安全 锐捷的核心安全观

安全的专业性,已经不再是能保护安全厂商可以独占该市场的高墙。这其中,以华为、思科、锐捷等为代表的通信和网络设备厂商,以其对网络知识和客户资源的多年积累,以及庞大的安全研发和研究投入为优势,已经成为安全市场一只不可小觑的新生力量。安全之前一直被相对独立的考虑,但他们的加入,势必加快了网络和安全更深层次的融合这一必然趋势的进程。锐捷提出的“整网安全”理念,便是最直接的体现。

作者:星期三, 十月 17, 20185,789
标签:, , , , ,

流量分析?日志分析?安全态势感知的建设模式该怎么选?

安全态势感知平台建设应有效融合“日志+流量”两大维度,相互发挥各自优势。实际应用中也可考虑采用分阶段建设模式,如先将日志维度纳入,在建设态势感知平台的同时满足等保、安全法合规需求,再分阶段纳入流量分析维度进行安全分析能力的进一步完善。

作者:星期四, 九月 6, 20183,617
标签:, ,

锐捷也开始做大数据安全了

网络设备厂商的优势在于对网络流量和网络协议的深刻认识。锐捷作为年收入近50亿的大型厂商,其开始在网络安全领域发力,仍不可小觑。

作者:星期一, 十月 31, 20162,145
标签:, ,

HanSight瀚思化身金融反欺诈斗士 保驾护航黄金周

由于反欺诈行为的特点是由一组单独看起来合法的行为组成,每个行为都不会触发告警。但是如果在一个正确的时间序列进行观察,模式识别是能够侦测到可疑的行为正在发生。

作者:星期六, 十月 8, 20161,548
标签:, ,

于无声处听惊雷 在“故纸堆”里保平安

企业可以通过对大量历史日志和安全信息进行的机器学习与算法分析,侦测出企业IT环境中存在的异常行为模式和隐藏的威胁,结合这些分析结构,针对盗窃数据/账号、数据泄露、APT攻击、Web端异常访问和网络欺诈等安全问题,做到未雨绸缪。

作者:星期五, 八月 19, 20161,193
标签:,

【安全讲堂】在日志矩阵中追踪恶意事件

大多数公司缺乏一个对自己有哪些日志的清醒认识——或者说不知道应该收集哪些日志——更别提知道这些日志都能揭示哪些种类的恶意事件了。

作者:星期五, 一月 9, 20151,115
标签:,

忘记密码