SIEM的昨天、今天和明天

SIEM(安全信息事件管理)系统的应用已经超过20年。在此期间,SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。

作者:星期一, 十一月 14, 2022936
标签:, , ,

告别孤立的安全告警!立刻升级SIEM的五大理由

安全信息事件管理(SIEM)系统的应用已经超过20年,在很多企业组织,它都是安全管理人员日常处理威胁事件的优先选项。

作者:星期二, 四月 26, 20223,377
标签:, ,

一文读懂日志易SIEM安全大数据分析平台

随着网络安全法、等级保护2.0的推广实施,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政府等重要行业和领域纷纷加强安全信息化建设,对云计算、大数据、物联网、移动互联和工业控制等信息系统做到全方面防护。

作者:星期一, 八月 2, 20211,782
标签:, ,

Exabeam获得2亿美元投资

近日,数据分析和SIEM领域的后期创业公司Exabeam获得了2亿美元的F轮融资,估值为25亿美元。

作者:星期二, 六月 8, 20211,932
标签:, ,

每一个成功的SOAR背后,都有一个成熟的SIEM

云计算和AI,将是SIEM和SOAR在安全运营环境中并存进化的两条主要增长路径。

作者:星期四, 七月 23, 202011,265
标签:, , ,

避坑指南:顶级安全专家谈SIEM如何选型

SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。

作者:星期一, 七月 6, 202040,963
标签:,

SIEM上云?弄不好会花两份钱

85%的企业都选择从公共云中“回迁”工作负载。未来,“上云”还是“下云”?“上哪种云”?对于企业安全主管们来说,依然是一个需要格外慎重考虑的问题。

作者:星期一, 六月 15, 20203,567
标签:,

安全运营的“天坑”? SIEM 的残酷真相

2020年网络安全的焦点是“人的因素”,重心是“安全运营”,但是安全运营的发动机——SIEM,却始终是CISO头上的一个大包。

作者:星期一, 三月 16, 202047,915
标签:, ,

2020最酷的20个SIEM、风险与威胁情报公司

本文分析了CRN挑选的2020年推动威胁捕捉、异常检测、网络钓鱼模拟、安全评级和风险管理等领域创新的20家网络安全公司,基本可以代表全球网络安全市场中,SIEM、风险和威胁情报领域的发展趋势和投资并购热点。

作者:星期五, 三月 13, 202032,433
标签:, ,

SIEM不能一劳永逸 需要定期 “大扫除”

设置好了就放一边任其静置积灰不是SIEM的正确打开方式。是时候来一次大扫除了。 信……

作者:星期三, 六月 5, 201919,469
标签:, ,

SOC怎样适应云时代

到2020年,25%的新SIEM实现将以服务形式交付,而这一数字在2017年仅5%。

作者:星期一, 一月 7, 201915,378
标签:, , ,

12款顶级SIEM工具比较与评级

安全信息和事件管理(SIEM)工具是大多数公司网络防御的核心部分。使用本指南可以帮助您寻找到最符合您需求的SIEM选项。

作者:星期三, 十二月 26, 201828,905
标签:, ,

SIEM、UBA、UEBA分不清?那就真该看看本指南

互联网普及20多年来,网络安全也从简单的设置防火墙和虚拟局域网(VLAN),发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大,如何适应?

作者:星期五, 十月 19, 20189,431
标签:, , , ,

SOC大改造

今天的安全运营中心就是在用新兴技术减少警报数量,以及增强老式的人力协作。成也SIEM,败也SIEM。

作者:星期三, 九月 26, 20186,371
标签:, , ,

和传统SIEM说再见的10个理由

随着时间流逝,安全运营工作流越来越复杂,公司企业能从SIEM中获得的价值已大不如前。但这并不是说公司企业应马上完全摒弃SIEM。事实上,正好相反。

作者:星期二, 五月 15, 20184,371
标签:,

AI构建下一代企业安全大脑

企业真正需要的是以AI作为平台,无需很多成本甚至完全无需学习成本,SIEM即可使用AI技术从海量的输入数据流信息中发掘威胁事件,并自动使用AI技术对不同业务、不同维度的数据进行智能关联,建立内在联系,并最终自动的对威胁事件进行处置处理。

作者:星期二, 四月 17, 20185,666
标签:, , ,

SOAPA可以给网络安全带来哪些积极影响

安全运营及分析平台架构(SOAPA)不仅可辅助提升安全效能和运营效率,其对网络安全的影响,还包括数据收集、技术整合、机器学习,以及合作伙伴生态系统。

作者:星期一, 三月 26, 20183,863
标签:, , ,

从SIEM老大并购自动化编排公司Phantom想到的

Splunk和Phantom如果与服务提供商合作,帮助企业打造和设计SOC,搞定常规事件响应计划(IR)。这可能是数亿美元级别的商业机会。

作者:星期五, 三月 2, 20185,026
标签:, , , , , ,

SIEM是什么?它是怎么运作的?又该如何选择正确的工具?

SIEM提供了满足HIPPA、SOX和PCI DDS等强制要求的监视与报告功能,因而企业对更好的合规管理需求,是采用该技术的主要早期驱动力。然而,近些年企业对更好的安全措施的需求,才是SIEM市场更大的驱动力。

作者:星期六, 十二月 9, 201714,825
标签:, , , ,

安全3.0时代已至,大数据安全分析成行业新宠

以防火墙、IDS/IPS、AV、DLP为代表的单纯防御策略已不再有效,未来企业安全预算将会向侦测、响应与预测倾斜,这已经成为全球安全行业的一个不争事实。

作者:星期五, 三月 31, 20172,320
标签:,

忘记密码