避坑指南:顶级安全专家谈SIEM如何选型
SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。
标签:SIEM, 选型指南
SIEM上云?弄不好会花两份钱
85%的企业都选择从公共云中“回迁”工作负载。未来,“上云”还是“下云”?“上哪种云”?对于企业安全主管们来说,依然是一个需要格外慎重考虑的问题。
标签:SIEM, 云迁移
安全运营的“天坑”? SIEM 的残酷真相
2020年网络安全的焦点是“人的因素”,重心是“安全运营”,但是安全运营的发动机——SIEM,却始终是CISO头上的一个大包。
标签:SIEM, 安全运营, 深度解析
2020最酷的20个SIEM、风险与威胁情报公司
本文分析了CRN挑选的2020年推动威胁捕捉、异常检测、网络钓鱼模拟、安全评级和风险管理等领域创新的20家网络安全公司,基本可以代表全球网络安全市场中,SIEM、风险和威胁情报领域的发展趋势和投资并购热点。
标签:SIEM, 酷厂商, 风险与威胁情报
和传统SIEM说再见的10个理由
随着时间流逝,安全运营工作流越来越复杂,公司企业能从SIEM中获得的价值已大不如前。但这并不是说公司企业应马上完全摒弃SIEM。事实上,正好相反。
标签:SIEM, 安全运营
AI构建下一代企业安全大脑
企业真正需要的是以AI作为平台,无需很多成本甚至完全无需学习成本,SIEM即可使用AI技术从海量的输入数据流信息中发掘威胁事件,并自动使用AI技术对不同业务、不同维度的数据进行智能关联,建立内在联系,并最终自动的对威胁事件进行处置处理。
标签:AI, SIEM, 威胁数据分析, 白山
SOAPA可以给网络安全带来哪些积极影响
安全运营及分析平台架构(SOAPA)不仅可辅助提升安全效能和运营效率,其对网络安全的影响,还包括数据收集、技术整合、机器学习,以及合作伙伴生态系统。
标签:SIEM, SOAPA, 安全运营, 网络安全
安全3.0时代已至,大数据安全分析成行业新宠
以防火墙、IDS/IPS、AV、DLP为代表的单纯防御策略已不再有效,未来企业安全预算将会向侦测、响应与预测倾斜,这已经成为全球安全行业的一个不争事实。
标签:HanSight瀚思, SIEM
IBM安全产品线全解读 联动一切的QRadar
IBM最大的优势,就是在于对未来趋势发展的准确把握和判断,以及IBM对各细分安全领域处于领导者地位的安全厂商进行收购后,对其产品极强的整合能力。
标签:IBM Security, QRadar, SIEM
当大数据遇到安全分析:思科OpenSOC即将开源
大数据与安全分析技术的结合是信息安全市场的热点话题,近日思科公司的安全大数据分析框架OpenSOC在BroCON大会亮相,这表明OpenSOC距离开源已经进入倒计时。
标签:Elastic Search, OpenSOC, SIEM, 大数据安全分析
大数据能帮企业抓住网络入侵者吗?
安全圈子中最近热议的“大数据”话题是:如果企业把自己的与安全有关的事件数据与业务信息库结合起来,企业就能通过分析这个大数据来抓住窃取敏感信息的入侵者。
标签:SIEM, 大数据, 大数据安全