SIEM的昨天、今天和明天
SIEM(安全信息事件管理)系统的应用已经超过20年。在此期间,SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。
标签:SIEM, 今天, 明天, 昨天
告别孤立的安全告警!立刻升级SIEM的五大理由
安全信息事件管理(SIEM)系统的应用已经超过20年,在很多企业组织,它都是安全管理人员日常处理威胁事件的优先选项。
标签:SIEM, 安全告警, 网络安全
一文读懂日志易SIEM安全大数据分析平台
随着网络安全法、等级保护2.0的推广实施,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政府等重要行业和领域纷纷加强安全信息化建设,对云计算、大数据、物联网、移动互联和工业控制等信息系统做到全方面防护。
标签:SIEM, 数据分析, 日志易
避坑指南:顶级安全专家谈SIEM如何选型
SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。
标签:SIEM, 选型指南
SIEM上云?弄不好会花两份钱
85%的企业都选择从公共云中“回迁”工作负载。未来,“上云”还是“下云”?“上哪种云”?对于企业安全主管们来说,依然是一个需要格外慎重考虑的问题。
标签:SIEM, 云迁移
安全运营的“天坑”? SIEM 的残酷真相
2020年网络安全的焦点是“人的因素”,重心是“安全运营”,但是安全运营的发动机——SIEM,却始终是CISO头上的一个大包。
标签:SIEM, 安全运营, 深度解析
2020最酷的20个SIEM、风险与威胁情报公司
本文分析了CRN挑选的2020年推动威胁捕捉、异常检测、网络钓鱼模拟、安全评级和风险管理等领域创新的20家网络安全公司,基本可以代表全球网络安全市场中,SIEM、风险和威胁情报领域的发展趋势和投资并购热点。
标签:SIEM, 酷厂商, 风险与威胁情报
和传统SIEM说再见的10个理由
随着时间流逝,安全运营工作流越来越复杂,公司企业能从SIEM中获得的价值已大不如前。但这并不是说公司企业应马上完全摒弃SIEM。事实上,正好相反。
标签:SIEM, 安全运营
AI构建下一代企业安全大脑
企业真正需要的是以AI作为平台,无需很多成本甚至完全无需学习成本,SIEM即可使用AI技术从海量的输入数据流信息中发掘威胁事件,并自动使用AI技术对不同业务、不同维度的数据进行智能关联,建立内在联系,并最终自动的对威胁事件进行处置处理。
标签:AI, SIEM, 威胁数据分析, 白山
SOAPA可以给网络安全带来哪些积极影响
安全运营及分析平台架构(SOAPA)不仅可辅助提升安全效能和运营效率,其对网络安全的影响,还包括数据收集、技术整合、机器学习,以及合作伙伴生态系统。
标签:SIEM, SOAPA, 安全运营, 网络安全