如何深度实现用户与实体行为分析

建设背景 根据国外权威机构调查,企业85%的数据泄露是来于内部威胁,75%的内部威胁事...

作者:星期一, 八月 2, 20211,245
标签:, ,

一文读懂日志易SIEM安全大数据分析平台

1. 背景概述 随着网络安全法、等级保护2.0的推广实施,公共通信和信息服务、能源、交通、...

作者:星期一, 八月 2, 20211,502
标签:, ,

一杯茶的功夫就把日志搜索引擎性能调优了?!

Beaver 是由日志易自主研发、安全可控的搜索引擎,由 Master、Broker 和 Datanode 三部分组...

作者:星期一, 八月 2, 2021647
标签:, ,

为日志分析而生的低代码开发语言

随着众多企业发布低代码平台,“低代码开发”已成为当下技术市场热门话题。Gartner预测,到202...

作者:星期四, 四月 8, 20212,990
标签:,

MITRE ATT&CK系列|你的定时任务被盯上了吗?

背景 定时任务用于定时或者周期性执行命令或者脚本,极其方便。但是,也方便了黑客,攻击...

作者:星期一, 十一月 9, 20201,928
标签:,

日志安全分析之文件监控

一、背景介绍 在Linux操作系统中,所有内容都是以文件的形式保存和管理的,包括普通文件...

作者:星期一, 十一月 9, 20201,780
标签:,

进口开源软件纷纷中招,国产创新路在何方?

Docker险遭开源限制? 开源软件 Docker,是一个用于开发、交付和运行应用的开放平台。它...

作者:星期二, 十月 27, 20202,137
标签:

MITRE ATT&CK系列文章之Powershell DLL注入及日志分析

背景 进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,可以在另一个进程的地址空...

作者:星期五, 十月 16, 20202,002
标签:,

MITRE ATT&CK系列文章之Windows管理共享风险检测

Windows管理共享在横向移动中常被用于勒索软件和加密货币挖矿程序等恶意软件的传播、攻击工具...

作者:星期五, 十月 16, 20201,907
标签:,