SIEM精品文章

• 

  AI遇見SIEM,白山ATD革新企業(yè)安全大腦

  ...技術(shù)研發(fā)工作?，F(xiàn)任工信部可信云服務(wù)認(rèn)證評委。 摘要 SIEM是企業(yè)安全的核心中樞，負(fù)責(zé)收集匯總所有的數(shù)據(jù)，并結(jié)合威脅情報(bào)對危險(xiǎn)進(jìn)行準(zhǔn)確的判斷和預(yù)警。但傳統(tǒng)的SIEM過度依靠人工定制安全策略，不僅僅增加了人力成本，...

  gself 2019-06-26 18:24 評論0 收藏0
• 

  AI遇見SIEM,白山ATD革新企業(yè)安全大腦

  ...技術(shù)研發(fā)工作。現(xiàn)任工信部可信云服務(wù)認(rèn)證評委。 摘要 SIEM是企業(yè)安全的核心中樞，負(fù)責(zé)收集匯總所有的數(shù)據(jù)，并結(jié)合威脅情報(bào)對危險(xiǎn)進(jìn)行準(zhǔn)確的判斷和預(yù)警。但傳統(tǒng)的SIEM過度依靠人工定制安全策略，不僅僅增加了人力成本，...

  leanote 2019-06-21 16:43 評論0 收藏0
• 

  如何構(gòu)建多云日志記錄策略

  ...面各不相同。更復(fù)雜的是，現(xiàn)有的安全信息和事件管理（SIEM）供應(yīng)商以及一些安全分析供應(yīng)商落后于云采用曲線。有些是因?yàn)樗麄兊脑朴?jì)算部署模型與為內(nèi)部部署提供的模型沒有什么不同，這使得與云服務(wù)的集成變得尷尬。一...

  i_garfileo 2019-04-29 14:23 評論0 收藏0
• 

  阿里云安全肖力：從RSA2019看安全技術(shù)發(fā)展的十個機(jī)遇

  ...發(fā)和安全產(chǎn)品技術(shù)的成熟，大家一起to get better。 1.Cloud SIEM成為云服務(wù)提供商和安全廠商的必爭之地 Azure和Google在RSA期間都發(fā)布了Cloud SIEM的產(chǎn)品，可以讓用戶基于云端安全能力從云上覆蓋云下的業(yè)務(wù)。這意味著企業(yè)在混合云狀...

  willin 2019-06-21 16:54 評論0 收藏0
• 

  應(yīng)用安全技術(shù)趨勢之 Top 5

  ...修復(fù)方案實(shí)施之前制止漏洞帶來的攻擊。 SAST + DAST + SIM / SIEM（安全事故管理/安全事故事件管理，以下全文對應(yīng)簡稱 SIM 或 SIEM）：通過 SAST 或 DAST 檢測到的漏洞信息對于 SIM 或 SIEM 的關(guān)聯(lián)引擎是非常有價(jià)值的。這些漏洞信息可以...

  lncwwn 2019-06-21 16:27 評論0 收藏0
• 

  下一代防火墻（NGFW）已死！

  ...應(yīng)NGFW警報(bào)的做法無效，因?yàn)椋骸　【瘓?bào)管理工具（比如SIEM）管理起來復(fù)雜又費(fèi)時；　　缺少有才干的安全員工；　　數(shù)量過多的警報(bào)；　　消極抵抗、避免沖突的企業(yè)文化阻止報(bào)告泄密事件，因?yàn)檫@會引起審查?！　∽詈笠稽c(diǎn)...

  Tecode 2022-06-28 18:59 評論0 收藏0
• 

  企業(yè)迫切部署混合云計(jì)算環(huán)境的原因

  ...不必要的安全專業(yè)人員，以管理安全信息和事件管理 （SIEM）或開展類似的活動和調(diào)查。人們相信未來將由混合環(huán)境主導(dǎo)，允許企業(yè)在利用云平臺提供的規(guī)模和靈活性的同時削減開支。相關(guān)機(jī)構(gòu)預(yù)計(jì)，在可預(yù)見的未來，一些企業(yè)...

  yiliang 2019-04-30 17:31 評論0 收藏0
• 

  多云成功的最大障礙是學(xué)習(xí)曲線

  ...熟的安全工具是那些使用時間最長的安全工具：防火墻和SIEM。但是，為了應(yīng)對云計(jì)算帶來的新挑戰(zhàn)，企業(yè)還需要研究新一代工具，例如使用人工智能進(jìn)行檢測，保護(hù)API以及防范機(jī)器人和行為威脅。支持云計(jì)算部署的能力對于安...

  BLUE 2019-04-29 19:34 評論0 收藏0
• 

  追尋終極數(shù)據(jù)庫 - 事務(wù)/分析混合處理系統(tǒng)的交付挑戰(zhàn) （4）(完結(jié)篇)

  ...詢引擎如何與安全日志、以及底層存儲引擎和平臺安全的SIEM功能集成？ 事務(wù)管理 是否完全由存儲引擎提供高可用復(fù)制、備份和恢復(fù)、以及多數(shù)據(jù)中心支持？或由查詢引擎確保所有操作的一致性和完整性？ 實(shí)施了什么級別的ACI...

  nanchen2251 2019-06-25 18:48 評論0 收藏0