E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
SIEM
SIEM
在《个人信息保护法》中的重要性
《个人信息保护法》(POPIA)的一个重要方面是向有关部门通报相关数据及安全漏洞(未经授权的个人数据暴露)。从欧盟(GDPR)到美国(CCPA),再到巴西,菲律宾和澳大利亚,世界各地的几项数据保护法规都规定了数据泄露通知。目的是使企业对个人数据的保护负责,并对数据隐私负责。这就是为什么不遵守POPIA可能导致最高1000万罚款。组织应该做什么?根据POPIA的第22节,涉及安全漏洞的通知,组织必须
wb5bed1322a3352
·
2020-08-06 17:47
个人信息安全
9.11. 防御
文章目录9.11.防御9.11.1.日志检查9.11.2.终端监控9.11.3.XSS防护9.11.4.配置检查9.11.5.安全检查9.11.6.IDS9.11.7.
SIEM
9.11.8.威胁情报9.11.9
Sumarua
·
2020-08-03 10:55
信息安全
深度解读 | 从Gartner
SIEM
魔力象限报告看安全运营的门道
点击上方关注我们!瀚思进行的一项客户调查显示:在128位受访的首席信息安全官(CISO)中,68%将对安全运营中心(SOC)的投资列为2020年的首要任务。其实,不管安全运营中心也好,企业安全团队也罢,虽然称呼不同,但不可否认,他们都是保证企业安全的主心骨,肩负着企业安全战略制定和执行的重任。那么,在企业数字化转型的关键阶段,SOC是否充分发挥了应有的作用,让企业安全固若金汤呢?前不久,Gartn
中国云报
·
2020-07-31 11:12
大数据,一个长期而具有挑战性的时代
SIEM
部署?我们需要进行什么样的培训?保护数据中心需要怎么做?在本文中,笔者将提供现实的建议,让企业信息安全团队知道他们必须部署什么样的技术以及必须部署什么样的流程以充分利用
大数据群722680258
·
2020-07-28 08:02
大数据
6大开源
SIEM
工具,安全信息和事件管理的“利器”
为了保护IT环境免受网络攻击并遵守严格的合规标准,安全信息和事件管理(
SIEM
)系统正在成为越来越多企业实施的安全范例的基石。
weixin_30410999
·
2020-07-13 16:55
SOAR可从
SIEM
等收集报警信息 目标是将安全编排和自动化
首席安全官Plus是一个围绕“大数据、云计算和人工智能”高技术领域,发布相关网络安全前沿技术和产业趋势的平台,努力打造“有特色、高水平、国际化”的网络安全思想高地。如投稿,请发送到:csoplus@163.com。欢迎关注我们的公众号,谢谢!随着企业组织面临越来越多的威胁,为了能够进行快速、持续地响应,安全人员不得不与复杂操作流程以及匮乏的资源、技能和预算等做斗争。青藤云安全坦言,很多企业由于安全
首席安全官
·
2020-07-12 21:54
网络空间安全
SIEM
与SOC
曾经有客户跟笔者分享管理
SIEM
之心路历程好似电影世界末日的情节,美国太空总署发现一颗德州大小的陨石正朝地球方向飞来,而且只有18天的时间反应,而一群航天员背着炸弹自我牺牲,飞上太空将陨石炸毁,太空总署被质疑为什那晚才发现
书生老徐
·
2020-07-12 16:20
五款免费的安全分析工具
想把这些数据转化成有意义的情报,就需要不仅限于传统安全信息和事件管理(
SIEM
)功能的工具,以便整合和分析不同类型的数据(包括结构化数据和非结构化数据)。
weixin_34387284
·
2020-07-12 10:59
几篇
SIEM
文章
http://infosecnirvana.com/tag/
siem
-rule-types/http://www.tripwire.com/state-of-security/security-data-protection
weixin_34310369
·
2020-07-12 09:43
日志服务与
SIEM
(如Splunk)集成方案实战
背景信息目标本文主要介绍如何让阿里云日志服务与您的
SIEM
方案(如Splunk)对接,以便确保阿里云上的所有法规、审计、与其他相关日志能够导入到您的安全运维中心(SOC)中。
weixin_34281477
·
2020-07-12 09:45
Gartner对
SIEM
的定义
今天,被人问及LM、
SIEM
与SOC的异同。我引用了Gartner对于
SIEM
的定义作为整个回答的基础。其实,在我早先的博文中已经差不多回答过这个问题。
weixin_34237596
·
2020-07-12 09:51
OSSIM(开源
SIEM
产品)
1.OSSIM简介OSSIM即开源安全信息管理系统(OPENSOURCESECURITYINFORMATIONMANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。OSSIM明确定位为一个集成解决方案,其目标并不是要开发一个新的功能,而
weixin_34194317
·
2020-07-12 09:55
SOAPA来临,
SIEM
时代终结?
安全信息和事件管理(
SIEM
)产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据,并进行分析和报告。
weixin_34148508
·
2020-07-12 09:16
SIEM
功能如何用于实时分析?
很多企业主要依靠安全信息和事件管理技术(
SIEM
)来生成周期性、集中的安全报告,这些报告用于合规性目的以及对攻击事件事后检测及调查。不过,大多数
SIEM
平台其实还能够执行实时分析。
weixin_34014277
·
2020-07-12 08:59
SIEM
期待实时安全分析
国内的
SIEM
/LM也经历了一个从历史分析(典型的是利用SQL语句,数据库查询)到实时分析(
weixin_33841503
·
2020-07-12 08:57
评Gartner2010年安全信息和事件管理(
SIEM
)分析报告
【引言】本文简要描述了Gartner的MagicQuadrantforSecurityInformationandEventManagement(安全信息和事件管理
SIEM
分析报告)2010的内容,并给出了我个人的解读
weixin_33834679
·
2020-07-12 08:52
SIEM
不仅要买对,还要用对
“如果我选择了一个最棒的
SIEM
产品,是不是就万事大吉了呢?”实际上,在实施
SIEM
项目的时候,您不仅要选对产品,还要用对它!即便是ArcSight这样的产品也不例外。
weixin_33737774
·
2020-07-12 07:35
SIEM
5.0 中显示不同类别日志
在OSSIM系统
SIEM
事件收集中,常会收到重复日志,例如,攻击者对网络上的某主机进行端口扫描,在每次探测中,系统会创建单独的事件,每扫描一次IDS很可能会创建单独的日志,而这些大量重复事件的源IP和源端口在每个事件中不同
树上骑个猴
·
2020-07-11 22:43
计算机网络
OSSIM web
SIEM
页面了解
Ossim简介:OSSIM(OPENSourceSevurityInformatiionSystem):开源安全信息管理系统,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控的功能的基础平台。它的目的是能够提供一种集中式,有组织,能够更好的进行监测和显示的框架型系统。开放的框架集成解决方案开源软件:OSSIM并不是一个SIM,因为它不具备大
树上骑个猴
·
2020-07-11 22:12
使用ELK Stack建设
SIEM
neal1991welcometostarmyarticles-translator,providingyouadvancedarticlestranslation.Anysuggestion,pleaseissueorcontactmeLICENSE:MIT任何
SIEM
瑟荻
·
2020-07-11 13:32
共赢安全大数据
SIEM
助企业准确识别威胁
根据IDC发布的《中国大数据技术与服务市场2012-2016年预测与分析》显示,大数据规模将从2011年的7760万美元增长到2016年的6.17亿美元,5年内的复合增长率达51.4%,市场规模增长近7倍。以海量、多样、快速为显著特征的大数据,人们对其战略意义的认识,已从如何掌握庞大的数据信息,转向如何实现对这些数据的深层挖掘,进而让其“增值”。换句话说,只有通过大量信息的整合和海量数据的分析,让
cigang4063
·
2020-07-11 04:20
Solutions:Elastic
SIEM
- 适用于家庭和企业的安全防护 ( 二)
认识ElasticSIEM在我们进行这个
SIEM
系列的博客的过程,随着各种设备添加到Elasticsearch部署中时,我们将能够在新的
SIEM
应用程序中查看数据。这是来自
Elastic 中国社区官方博客
·
2020-07-11 00:24
Solutions
Elastic
elasticsearch
Solutions:Elastic
SIEM
- 适用于家庭和企业的安全防护 ( 一)
很多人可能对
SIEM
这个单词很陌生。它是英文单词SecurityInformationandEventManagement的缩写。意思是安全信息及事件管理的意思。
Elastic 中国社区官方博客
·
2020-07-11 00:24
Elastic
Solutions
日志服务与
SIEM
集成方案实战(二):syslog篇
背景信息背景在日志服务与
SIEM
(如Splunk)集成方案(一)中,我们介绍了如何使用消费组的技术,实现稳定、高性能与可扩展的数据传输,并使用了
SIEM
的接口(例如Splunk的HEC)来对接。
weixin_34186950
·
2020-07-10 19:47
几家
SIEM
HPArcsightImpervaisaHPBusinessPartner.HPistheworld'slargestITcompany,providinginfrastructureandbusinessofferingsforconsumersaswellasbusinessesofallsizes.Impervahasdevelopedsolutionsthatsupportorintegr
weixin_34064653
·
2020-07-10 19:38
6大开源
SIEM
工具,安全信息和事件管理的“利器”
为了保护IT环境免受网络攻击并遵守严格的合规标准,安全信息和事件管理(
SIEM
)系统正在成为越来越多企业实施的安全范例的基石。
roshy
·
2020-07-10 18:44
网络安全
开源产品方案
Qradar
SIEM
--查询利器 AQL
对于
SIEM
平台来说,好用的查询方式非常重要。
瑟荻
·
2020-07-10 17:40
Gartner Magic Quadrant for
SIEM
Products (2018,2017,2016,2015,2014,2013,2012,2011…)
,networkinfrastructureandsystems,andapplications.Productsinthesecurityinformationandeventmanagement(
SIEM
net sec
·
2020-07-09 20:00
OSSIM连续7年进入Gartner信息安全与事件管理(
SIEM
)魔力象限
OSSIM连续5年进入Gartner信息安全与事件管理(
SIEM
)魔力象限开源的OSSIM系统,从2012年起连续7年进入Gartner信息安全与事件管理(
SIEM
)魔力象限。
OSSIMCN
·
2020-07-05 10:20
A memory of my trip to
Siem
Reap in Cambodia
Aboutaweekago,IspentnearlyfivedaysinSiemReapinCambodia.IwenttherefortheAngkorWat----theWorldCulturalHeritageandtheMarathonevent.ItcostaboutfivemonthsfromthefirstbeginningofthetriptothedepartureasIbook
这是学酥啊
·
2020-06-29 23:05
倾囊相受 10年 的互联网企业安全建设实战 如何搭建开源
SIEM
平台
倾囊相受10年的企业安全俗话说:“皮子不存,毛将焉否”这里所说的皮子即为安全,毛即为企业效益。意为一个企业安全都不存在了,那还有什么效益可言!由此可见企业安全的重要性。随着网络时代的发展,生活已经逐渐开始离不开互联网,日常生活中各个角落都需要网络的支撑。小区路边卖烤红薯的大爷都会用微信支付宝二维码收款了,大爷说这是发展。互联网的时代,当我们把攥在手里技术局限在个人,个事的时候,是否我们可以长远的考
i春秋论坛
·
2020-06-29 19:05
web安全
网站安全
服务器安全
企业安全
网站漏洞
如何自行搭建一个威胁感知大脑
SIEM
SIEM
简介市场调研机构IDC预计,未来全球数据总量年增长率将维持在50%左右,到2020年,全球数据总量将达到40ZB。一个中型互联网公司一天产生的数据量通常可以超过几T甚至几十
Sean_WCL
·
2020-06-29 13:34
大数据
Gartner:2017年
SIEM
(安全信息与事件管理)市场分析
在Gartner眼中,
SIEM
已经是一个成熟市场。但这个市场依然十分活跃:客户需求在变化,市场格局也在变化,技术革新也在不断重塑
SIEM
自身。
weixin_34419326
·
2020-06-28 19:24
Gartner:2014年
SIEM
(安全信息与事件管理)市场分析
2014年6月25日,Gartner发布了最新一期的
SIEM
市场分析报告(MQ)。对比一下去年的MQ矩阵:可以看出,在三强的竞争中,IBM暂时胜出。
weixin_34413103
·
2020-06-28 19:58
Gartner:2018年
SIEM
(安全信息与事件管理)市场分析
2018年12月3日,Gartner正式对外发布了2018年
SIEM
市场魔力象限分析报告。新的市场竞争格局基本成型,
SIEM
产品越来越注重威胁检测和响应,尤其是新型的检测方法和响应方式。
weixin_34353714
·
2020-06-28 17:14
安全信息与事件管理(
SIEM
)技术解析与发展分析
【Updated@2018-3-28:修改错别字,修复原文中失效链接】【摘要】本文首先通过分析
SIEM
技术的定义,分类及发展历史,阐述了安全事件管理、安全信息管理、日志管理等技术。
weixin_34334744
·
2020-06-28 17:24
Gartner:2016年全球信息安全支出将增长7.9%至816亿美元
防护性安全仍将呈现强劲增幅,因为很多安全从业人员还是偏好在预防措施方面多加采购,像安全信息和事件管理(
SIEM
)以及安全Web网关(SWGs)这样的解决方
weixin_34247155
·
2020-06-28 14:14
Gartner:2016年
SIEM
(安全信息与事件管理)市场分析
2016年8月10日,Gartner发布了2016年度的
SIEM
市场分析报告(MQ幻方图)。Gartner认为,***检测与响应成为了驱动
SIEM
市场蓬勃发展的主导驱动力。
weixin_34146410
·
2020-06-28 12:35
当网络安全遇上大数据分析(1)
BDA天然可以应用于SOC/
SIEM
,而
SIEM
未来的一个技术发展趋势就是Securiy-BDA,即SBDA。SBDA的数据处理过程架构也跟上面的类似,简单地可以理解为数据获取、
weixin_33859231
·
2020-06-28 06:10
Gartner:2015年
SIEM
(安全信息与事件管理)市场分析
2015年7月20日,Gartner发布了2015年度的
SIEM
市场分析报告(MQ)。
weixin_33800463
·
2020-06-28 05:27
OSSIM连续 7 年进入Gartner信息安全与事件管理(
SIEM
)魔力象限
OSSIM连续7年进入Gartner信息安全与事件管理(
SIEM
)魔力象限开源的OSSIM系统,从2012年起连续7年进入Gartner信息安全与事件管理(
SIEM
)魔力象限。
weixin_33786077
·
2020-06-28 05:35
Gartner:2012年应用安全Hype Cycle
先看
SIEM
。是的,他已经进入成熟期,这是从2010年就开始成熟的一类产品。2012年Gartner则表示
SIEM
还有不到两年要进入plateau了。
weixin_33675507
·
2020-06-28 03:41
基于 Flink 构建关联分析引擎的挑战和实践
与此同时,网络攻防日益激烈,网络安全威胁逐渐凸显出来,这对于SOC/
SIEM
产品的性能提出了一个很大的挑战。因此,奇安信独立研发了国内首款流式分布式关联分析引擎
zhisheng_blog
·
2020-06-26 21:39
OSSIM已连续8次进入Garthner
SIEM
魔力象限
AlienVault公司之后,OSSIM商业产品主要针对大中型企业提供统一安全管理平台(USM)、开放式威胁情报交换平台(OTX),它实现了在一个平台下集成多种安全产品:资产管理、漏洞评估、威胁检测、异常行为监控、
SIEM
OpenSource SIM
·
2020-06-24 03:43
Ossim安全平台
初探下一代
SIEM
核心技术发展趋势
1.引言本文乃笔者从2005年接触
SIEM
到现在的一些感触,也算是抛砖引玉希望引起大家更多的讨论。这里所指的核心技术主要指有一定技术壁垒,承载
SIEM
产品核心能力的技术点。
网络安全研发随想
·
2020-06-23 10:51
网络安全
人工智能与大数据时代-2019
公民个人信息保护)EISS-2019上海站PPT|马一烈/某知名运动生活品牌CISOAPAC(浅谈网络安全态势感知)201912282019上半年安卓系统安全性生态环境研究报告2020年安全信息和事件管理(
SIEM
人工智能与大数据时代
·
2020-06-22 14:19
技术分析报告
Gartner:2013年
SIEM
市场分析(MQ)
具体地,其实也跟我之前的分析基本一致,我们国内熟知的几个厂商的
SIEM
发展都多少遭遇了挫折。而这些其实早已
weixin_34080903
·
2020-06-21 11:30
Suricata规则配置
Suricata规则配置IDS/IPS/WAFIPS、IDS和WAF分别是入侵防御系统和入侵检测系统以及WEB应用防火墙的简称,很多人说这些玩意不就是盒子吗已经过时了,其实不是,
SIEM
其实是有效的正规的打法
weixin_30394669
·
2020-06-21 09:45
ELK在安全运营中的应用实践
本文前面的章节会简要给大家介绍下
SIEM
产品目前在市场上的几种分类和应用情况,接着会给大家介绍下我们为了解
黑锅侠
·
2020-06-21 07:47
01-
SIEM
是什么?
目录1、
SIEM
可以提供什么帮助?
云上笛暮
·
2020-05-31 21:17
SIEM技术观察
SIEM
人工智能
态势感知
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他