一文读懂日志易SIEM安全大数据分析平台
随着网络安全法、等级保护2.0的推广实施,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政府等重要行业和领域纷纷加强安全信息化建设,对云计算、大数据、物联网、移动互联和工业控制等信息系统做到全方面防护。
标签:SIEM, 数据分析, 日志易
避坑指南:顶级安全专家谈SIEM如何选型
SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。
标签:SIEM, 选型指南
SIEM上云?弄不好会花两份钱
85%的企业都选择从公共云中“回迁”工作负载。未来,“上云”还是“下云”?“上哪种云”?对于企业安全主管们来说,依然是一个需要格外慎重考虑的问题。
标签:SIEM, 云迁移
安全运营的“天坑”? SIEM 的残酷真相
2020年网络安全的焦点是“人的因素”,重心是“安全运营”,但是安全运营的发动机——SIEM,却始终是CISO头上的一个大包。
标签:SIEM, 安全运营, 深度解析
2020最酷的20个SIEM、风险与威胁情报公司
本文分析了CRN挑选的2020年推动威胁捕捉、异常检测、网络钓鱼模拟、安全评级和风险管理等领域创新的20家网络安全公司,基本可以代表全球网络安全市场中,SIEM、风险和威胁情报领域的发展趋势和投资并购热点。
标签:SIEM, 酷厂商, 风险与威胁情报
和传统SIEM说再见的10个理由
随着时间流逝,安全运营工作流越来越复杂,公司企业能从SIEM中获得的价值已大不如前。但这并不是说公司企业应马上完全摒弃SIEM。事实上,正好相反。
标签:SIEM, 安全运营
AI构建下一代企业安全大脑
企业真正需要的是以AI作为平台,无需很多成本甚至完全无需学习成本,SIEM即可使用AI技术从海量的输入数据流信息中发掘威胁事件,并自动使用AI技术对不同业务、不同维度的数据进行智能关联,建立内在联系,并最终自动的对威胁事件进行处置处理。
标签:AI, SIEM, 威胁数据分析, 白山
SOAPA可以给网络安全带来哪些积极影响
安全运营及分析平台架构(SOAPA)不仅可辅助提升安全效能和运营效率,其对网络安全的影响,还包括数据收集、技术整合、机器学习,以及合作伙伴生态系统。
标签:SIEM, SOAPA, 安全运营, 网络安全
安全3.0时代已至,大数据安全分析成行业新宠
以防火墙、IDS/IPS、AV、DLP为代表的单纯防御策略已不再有效,未来企业安全预算将会向侦测、响应与预测倾斜,这已经成为全球安全行业的一个不争事实。
标签:HanSight瀚思, SIEM
IBM安全产品线全解读 联动一切的QRadar
IBM最大的优势,就是在于对未来趋势发展的准确把握和判断,以及IBM对各细分安全领域处于领导者地位的安全厂商进行收购后,对其产品极强的整合能力。
标签:IBM Security, QRadar, SIEM