RSA2012系列(1): NitroSecurity谈态势感知

在RSA2012上,作为大会主赞助商之一的McAfee自然有很多发言的机会,他们有一个关于态势感知(SA)的发言,实际上讲的是刚收购的NitroSecurity的东西。他们的态势感知跟Gartner的SI基本是一个意思,也就是上下文感知(Context Awareness)。另外,NitroSecurity提出的新型的风险计算模型也是值得借鉴的,总的来说就是一套打分机制。

当然,他们对SIEM的未来发展做了一些展望,包括:

1)对行为进行建模(Profile)

2)基于SIEM做SA,他们说他们做到了;呵呵

3)将SIEM与安全威胁情报结合,这当然是McAfee本身已有的天然优势。

看来在McAfee的旗下,Nitro还是被寄予厚望的。

你可能感兴趣的:(Siem,态势感知,McAfee,RSA2012,NitroSecurity)