基于安全大数据的威胁建模与自动化响应

本期《牛人访谈》,我们邀请到了日志易安全产品技术总监施泽寰先生,针对数据在采集、清洗、检测、响应等方面的技术特点以及未来发展进行了深度的解析与专业分享。

作者:星期二, 八月 3, 202112,445
标签:, ,

如何深度实现用户与实体行为分析

根据国外权威机构调查,企业85%的数据泄露是来于内部威胁,75%的内部威胁事件并未对外报告,55%的企业认为内部威胁的危害要远远大于外部威胁。

作者:星期一, 八月 2, 20211,245
标签:, ,

一文读懂日志易SIEM安全大数据分析平台

随着网络安全法、等级保护2.0的推广实施,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政府等重要行业和领域纷纷加强安全信息化建设,对云计算、大数据、物联网、移动互联和工业控制等信息系统做到全方面防护。

作者:星期一, 八月 2, 20211,500
标签:, ,

一杯茶的功夫就把日志搜索引擎性能调优了?!

Beaver 是由日志易自主研发、安全可控的搜索引擎,由 Master、Broker 和 Datanode 三部分组成,已广泛应用于存储和分析大型分布式系统生成的日志。

作者:星期一, 八月 2, 2021646
标签:, ,

为日志分析而生的低代码开发语言

据悉,日志易研发的搜索处理语言(SPL,Search Processing Language)就是一种典型的低代码开发语言。

作者:星期四, 四月 8, 20212,990
标签:,

MITRE ATT&CK系列|你的定时任务被盯上了吗?

定时任务用于定时或者周期性执行命令或者脚本,极其方便。但是,也方便了黑客,攻击者可以利用定时任务下载恶意文件、执行恶意命令和脚本,是恶意软件惯用的持久化攻击技巧。

作者:星期一, 十一月 9, 20201,928
标签:,

日志安全分析之文件监控

在Linux操作系统中,所有内容都是以文件的形式保存和管理的,包括普通文件、目录、网络通信资源等都是文件,即“一切皆文件”。

作者:星期一, 十一月 9, 20201,778
标签:,

MITRE ATT&CK系列文章之Powershell DLL注入及日志分析

进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,可以在另一个进程的地址空间内执行任意代码。

作者:星期五, 十月 16, 20202,001
标签:,

MITRE ATT&CK系列文章之Windows管理共享风险检测

永恒之蓝漏洞自2017年出现,被不断反复利用,影响上百个国家上千企业及公共组织,影响广泛的有MsraMiner挖矿僵尸网络、WannaMine挖矿僵尸网络、Satan勒索病毒等,近期新出现的有Tellyouthepass勒索病毒和NSAGluptebaMiner挖矿僵尸网络。

作者:星期五, 十月 16, 20201,907
标签:,

忘记密码