避坑指南:顶级安全专家谈SIEM如何选型

SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。

作者:星期一, 七月 6, 20201,276
标签:,

SIEM上云?弄不好会花两份钱

85%的企业都选择从公共云中“回迁”工作负载。未来,“上云”还是“下云”?“上哪种云”?对于企业安全主管们来说,依然是一个需要格外慎重考虑的问题。

作者:星期一, 六月 15, 20201,612
标签:,

安全运营的“天坑”? SIEM 的残酷真相

2020年网络安全的焦点是“人的因素”,重心是“安全运营”,但是安全运营的发动机——SIEM,却始终是CISO头上的一个大包。

作者:星期一, 三月 16, 202010,063
标签:, ,

2020最酷的20个SIEM、风险与威胁情报公司

本文分析了CRN挑选的2020年推动威胁捕捉、异常检测、网络钓鱼模拟、安全评级和风险管理等领域创新的20家网络安全公司,基本可以代表全球网络安全市场中,SIEM、风险和威胁情报领域的发展趋势和投资并购热点。

作者:星期五, 三月 13, 202024,216
标签:, ,

SIEM不能一劳永逸 需要定期 “大扫除”

设置好了就放一边任其静置积灰不是SIEM的正确打开方式。是时候来一次大扫除了。 信……

作者:星期三, 六月 5, 20197,902
标签:, ,

SOC怎样适应云时代

到2020年,25%的新SIEM实现将以服务形式交付,而这一数字在2017年仅5%。

作者:星期一, 一月 7, 201914,087
标签:, , ,

12款顶级SIEM工具比较与评级

安全信息和事件管理(SIEM)工具是大多数公司网络防御的核心部分。使用本指南可以帮助您寻找到最符合您需求的SIEM选项。

作者:星期三, 十二月 26, 201813,626
标签:, ,

SIEM、UBA、UEBA分不清?那就真该看看本指南

互联网普及20多年来,网络安全也从简单的设置防火墙和虚拟局域网(VLAN),发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大,如何适应?

作者:星期五, 十月 19, 20185,641
标签:, , , ,

SOC大改造

今天的安全运营中心就是在用新兴技术减少警报数量,以及增强老式的人力协作。成也SIEM,败也SIEM。

作者:星期三, 九月 26, 20185,130
标签:, , ,

和传统SIEM说再见的10个理由

随着时间流逝,安全运营工作流越来越复杂,公司企业能从SIEM中获得的价值已大不如前。但这并不是说公司企业应马上完全摒弃SIEM。事实上,正好相反。

作者:星期二, 五月 15, 20182,658
标签:,

AI构建下一代企业安全大脑

企业真正需要的是以AI作为平台,无需很多成本甚至完全无需学习成本,SIEM即可使用AI技术从海量的输入数据流信息中发掘威胁事件,并自动使用AI技术对不同业务、不同维度的数据进行智能关联,建立内在联系,并最终自动的对威胁事件进行处置处理。

作者:星期二, 四月 17, 20184,544
标签:, , ,

SOAPA可以给网络安全带来哪些积极影响

安全运营及分析平台架构(SOAPA)不仅可辅助提升安全效能和运营效率,其对网络安全的影响,还包括数据收集、技术整合、机器学习,以及合作伙伴生态系统。

作者:星期一, 三月 26, 20182,220
标签:, , ,

从SIEM老大并购自动化编排公司Phantom想到的

Splunk和Phantom如果与服务提供商合作,帮助企业打造和设计SOC,搞定常规事件响应计划(IR)。这可能是数亿美元级别的商业机会。

作者:星期五, 三月 2, 20183,706
标签:, , , , , ,

SIEM是什么?它是怎么运作的?又该如何选择正确的工具?

SIEM提供了满足HIPPA、SOX和PCI DDS等强制要求的监视与报告功能,因而企业对更好的合规管理需求,是采用该技术的主要早期驱动力。然而,近些年企业对更好的安全措施的需求,才是SIEM市场更大的驱动力。

作者:星期六, 十二月 9, 20178,782
标签:, , , ,

安全3.0时代已至,大数据安全分析成行业新宠

以防火墙、IDS/IPS、AV、DLP为代表的单纯防御策略已不再有效,未来企业安全预算将会向侦测、响应与预测倾斜,这已经成为全球安全行业的一个不争事实。

作者:星期五, 三月 31, 20171,296
标签:,

IBM安全产品线全解读 联动一切的QRadar

IBM最大的优势,就是在于对未来趋势发展的准确把握和判断,以及IBM对各细分安全领域处于领导者地位的安全厂商进行收购后,对其产品极强的整合能力。

作者:星期二, 九月 27, 201614,105
标签:, ,

安全课堂直播:看“蓝色巨人”如何做数据库安全

此次安全牛在线技术讲座第十期,我们邀请到了IBM安全系统部门专注数据安全领域的高爽老师,为我们带来“看‘蓝色巨人’如何做数据库安全”的主题分享。

作者:星期二, 七月 5, 2016964
标签:, , , ,

当大数据遇到安全分析:思科OpenSOC即将开源

大数据与安全分析技术的结合是信息安全市场的热点话题,近日思科公司的安全大数据分析框架OpenSOC在BroCON大会亮相,这表明OpenSOC距离开源已经进入倒计时。

作者:星期三, 九月 17, 20142,409
标签:, , ,

Gartner:云安全进入高速发展期

Gartner预测,未来最抢手的云服务将仍然是电子邮件安全、网络安全服务、身份和访问管理(IAM)。不过,在2013年和2014年,最强劲的增长预计将发生在基于云的特征标记和加密、安全信息和事件管理(SIEM)、漏洞评估和网络应用防火墙。

作者:星期二, 十二月 3, 20132,271
标签:, , , , , , , , , ,

大数据能帮企业抓住网络入侵者吗?

安全圈子中最近热议的“大数据”话题是:如果企业把自己的与安全有关的事件数据与业务信息库结合起来,企业就能通过分析这个大数据来抓住窃取敏感信息的入侵者。

作者:星期五, 十一月 22, 20131,430
标签:, ,

忘记密码