可轻松处理大量流量日志的网络取证工具——Brim
安全研究人员最近开发了一个开源桌面应用程序——Brim,可以轻松处理非常大的数据包捕获(pcap)文件。该网络取证工具由美国供应商Brim Security开发,并于上个月以开源实用程序形式发布。
标签:Brim, 日志分析, 网络取证工具
AttackFilter: Logstash 日志安全攻击分析插件
AttackFilter AttackFilter为Logstash日志分析插件,用于分析日志中存在的攻击信息……
标签:AttackFilter, 日志分析
流量分析?日志分析?安全态势感知的建设模式该怎么选?
安全态势感知平台建设应有效融合“日志+流量”两大维度,相互发挥各自优势。实际应用中也可考虑采用分阶段建设模式,如先将日志维度纳入,在建设态势感知平台的同时满足等保、安全法合规需求,再分阶段纳入流量分析维度进行安全分析能力的进一步完善。
标签:态势感知, 日志分析, 流量分析
HanSight瀚思化身金融反欺诈斗士 保驾护航黄金周
由于反欺诈行为的特点是由一组单独看起来合法的行为组成,每个行为都不会触发告警。但是如果在一个正确的时间序列进行观察,模式识别是能够侦测到可疑的行为正在发生。
标签:大数据安全, 日志分析, 瀚思
于无声处听惊雷 在“故纸堆”里保平安
企业可以通过对大量历史日志和安全信息进行的机器学习与算法分析,侦测出企业IT环境中存在的异常行为模式和隐藏的威胁,结合这些分析结构,针对盗窃数据/账号、数据泄露、APT攻击、Web端异常访问和网络欺诈等安全问题,做到未雨绸缪。
标签:日志分析, 瀚思
【安全讲堂】在日志矩阵中追踪恶意事件
大多数公司缺乏一个对自己有哪些日志的清醒认识——或者说不知道应该收集哪些日志——更别提知道这些日志都能揭示哪些种类的恶意事件了。
标签:windows防火墙, 日志分析