SIEM

当网络安全遇上大数据分析(1)

BDA天然可以应用于SOC/SIEM,而SIEM未来的一个技术发展趋势就是Securiy-BDA,即SBDA。SBDA的数据处理过程架构也跟上面的类似,简单地可以理解为数据获取、
叶蓬·2011-12-28 11:40

当网络安全遇上大数据分析(1)

BDA天然可以应用于SOC/SIEM,而SIEM未来的一个技术发展趋势就是Securiy-BDA,即SBDA。SBDA的数据处理过程架构也跟上面的类似,简单地可以理解为数据获取、
叶蓬·2011-12-28 11:40

51CTO:2011中国SOC安全管理平台市场应用现状报告

原文转载如下:研究背景大家都对SOC、SIM、SIEM等自己不同的见解,就像很多人说SO
叶蓬·2011-12-20 13:49

51CTO:2011中国SOC安全管理平台市场应用现状报告

原文转载如下:研究背景大家都对SOC、SIM、SIEM等自己不同的见解,就像很多人说SO
叶蓬·2011-12-20 13:49

Gartner对SIEM的定义

今天,被人问及LM、SIEM与SOC的异同。我引用了Gartner对于SIEM的定义作为整个回答的基础。其实,在我早先的博文中已经差不多回答过这个问题。
叶蓬·2011-11-07 22:58

Gartner对SIEM的定义

今天,被人问及LM、SIEM与SOC的异同。我引用了Gartner对于SIEM的定义作为整个回答的基础。其实,在我早先的博文中已经差不多回答过这个问题。
叶蓬·2011-11-07 22:58

下一代SIEM能够增强网络的可见性,但平台需要更强的伸缩性

【Editedbyyepeng@21011-11-18:TT安全上今天发表了本文的译文,可以看看。提示一下,文中的networkawareness应该翻译为“网络感知”。这是一个很重要的概念。】这篇文章发表于美国的TT安全,是一篇综述性的分析报道。文章总结了forrester,Gartner,以及HPArcsight,RSA,LogLogic,Q1Labs,McAfeeNitroSecurity等
叶蓬·2011-11-03 13:56

WISEGATE:SIEM的最佳实践讨论

最近,专注IT安全人士交流的社交网站WiseGate发表了一份整理后的有关SIEM的最佳实践报告。
叶蓬·2011-11-01 11:01

深入分析IBM收购Q1Labs后的整合策略

IBM收购Q1Labs可以看作是其在SIEM领域,甚至是在广义的集中安全管理领域的有一次大的动作,是对HP的回应,也是对安全发展大势的一次确认。
叶蓬·2011-10-31 17:09

深入分析IBM收购Q1Labs后的整合策略

IBM收购Q1Labs可以看作是其在SIEM领域,甚至是在广义的集中安全管理领域的有一次大的动作,是对HP的回应,也是对安全发展大势的一次确认。
叶蓬·2011-10-31 17:09

Splunk即将IPO

最近两年由于IT巨头们主导的SIEM领域并购(HP15亿美元收购Arcsight【或者参见这里】,IBM收购Q1Labs,McAfee收购NitroSecurity等),以及为了应对合规/内控的压力和防范新型威胁
叶蓬·2011-10-20 11:14

Splunk即将IPO

最近两年由于IT巨头们主导的SIEM领域并购(HP15亿美元收购Arcsight【或者参见这里】,IBM收购Q1Labs,McAfee收购NitroSecurity等),以及为了应对合规/内控的压力和防范新型威胁
叶蓬·2011-10-20 11:14

APT重塑SIEM

SecurityinformationandeventmanagementtoolsmustcatchupwiththeelusiveadvancedpersistentthreatByKellyJacksonHiggins【他写过很多SIEM
叶蓬·2011-10-17 22:55

APT重塑SIEM

SecurityinformationandeventmanagementtoolsmustcatchupwiththeelusiveadvancedpersistentthreatByKellyJacksonHiggins【他写过很多SIEM
叶蓬·2011-10-17 22:55

台媒关于近期SIEM市场的一个综述

近期的SIEM市场的确是比较热门,于是台湾的资安人写了一个综述,转载如下:APT攻�襞c法�加持SIEM前景看好作者:���S君-10/17/2011近期�Y安事件管理平台(SIEM,SecurityInformationEventManagement
叶蓬·2011-10-17 22:26

中国SOC安全管理平台市场应用现状调查

中国SOC安全管理平台市场应用现状调查地址:http://netsecurity.51cto.com/secu/soc/活动简介:大家都对SOC、SIM、SIEM等自己不同的见解,就像很多人说SOC的真正全称是
magicbreaker·2011-10-17 14:00

中国SOC安全管理平台市场应用现状调查

中国SOC安全管理平台市场应用现状调查地址:http://netsecurity.51cto.com/secu/soc/活动简介:大家都对SOC、SIM、SIEM等自己不同的见解,就像很多人说SOC的真正全称是
鲜橙加冰·2011-10-17 14:58

McAfee终于拿下NitroSecurity

就在美国时间2011年10月4日,IBM宣布收购Q1Labs的同一天,McAfee终于也正式宣布其收购了另一个SIEM厂商NitroSecurity。那么,这两个收购意味着什么呢?
叶蓬·2011-10-05 23:56

IBM收购Q1 Labs

美国时间2011年10月4日,IBM宣布收购SIEM厂商Q1Labs。IBM继在与HP竞购ArcSight失败后终于再次出手。这个收购的详细细节尚未透露,只是说IBM将为此新成立一个部门。
叶蓬·2011-10-05 22:44

IBM收购Q1 Labs

美国时间2011年10月4日,IBM宣布收购SIEM厂商Q1Labs。IBM继在与HP竞购ArcSight失败后终于再次出手。这个收购的详细细节尚未透露,只是说IBM将为此新成立一个部门。
叶蓬·2011-10-05 22:44

SIEM是死是活?

针对eIQ抛出来的SIEM已死的论断,2011年9月22日的NetworkWorld也加入了讨论。这次有更多的业内人士表达了自己的观点,总的来说——SIEM还没有到讨论生死的时候。
叶蓬·2011-09-23 09:13

SIEM是死是活?

针对eIQ抛出来的SIEM已死的论断,2011年9月22日的NetworkWorld也加入了讨论。这次有更多的业内人士表达了自己的观点,总的来说——SIEM还没有到讨论生死的时候。
叶蓬·2011-09-23 09:13

SIEM已死?标题党!

恰恰就是SIEM厂商——eIQNetworks,真是会给自己做广告,我也被迫宣传了他一回。事实上,通篇看下来,他
叶蓬·2011-09-15 22:26

SIEM已死?标题党!

恰恰就是SIEM厂商——eIQNetworks,真是会给自己做广告,我也被迫宣传了他一回。事实上,通篇看下来,他
叶蓬·2011-09-15 22:26

SIEM比以往更重要的5个原因

这篇刊载于networkworld上的软文(5reasonswhySIEMismoreimportantthanever)尽管有广告的意思,但是仅就作者提及的5个方面的SIEM驱动力而言,还是值得参考的
叶蓬·2011-08-16 10:09

词法分析器与正则表达式

在设计SIEM的时候,一个很重要的环节就是日志的标准化(Normalization,或者叫范式化)。而对此一般采用的手法是采用基于正则表达式的字符串匹配。
叶蓬·2011-08-08 20:35

词法分析器与正则表达式

在设计SIEM的时候,一个很重要的环节就是日志的标准化(Normalization,或者叫范式化)。而对此一般采用的手法是采用基于正则表达式的字符串匹配。
叶蓬·2011-08-08 20:35

Forbes:大数据处理需要需要一个全新的大架构

这是一篇发布在福布斯网站的博文,内容是有关大数据BigData处理的架构问题,对于从事SIEM/SOC的架构设计人员而言,如何利用BigData这个轮子来应对本领域的挑战,是有参考价值的。
叶蓬·2011-07-22 16:53

直面海量处理+实时分析的双重挑战

可能,大部分人都将这些技术与金融、电信等行业的数据处理需求联系起来了,但是在SIEM领域,一样也面临着这样的挑战。因此,这个文章可以为我们提供一些参考。
叶蓬·2011-07-12 10:17

普通账户信息是SIEM的盲点

2011年6月30日,NetworkWorld上发表了一篇软文“GenericAccountsareyourSIEMblindspot”(呵呵:-),谈及了传统SIEM的一个缺陷——无法定位到违规人账户
叶蓬·2011-07-01 12:16

普通账户信息是SIEM的盲点

2011年6月30日,NetworkWorld上发表了一篇软文“GenericAccountsareyourSIEMblindspot”(呵呵:-),谈及了传统SIEM的一个缺陷——无法定位到违规人账户
叶蓬·2011-07-01 12:16

寻找Cisco MARS的替代者

SIEM产品原本就很复杂,从采购到实施到运维都要付出很多,因此,选择SIEM产品应该很慎重,而做SIEM的厂商也要很慎重,要有长期交付的能力。从用户方来说,在
叶蓬·2011-06-29 10:09

寻找Cisco MARS的替代者

SIEM产品原本就很复杂,从采购到实施到运维都要付出很多,因此,选择SIEM产品应该很慎重,而做SIEM的厂商也要很慎重,要有长期交付的能力。从用户方来说,在
叶蓬·2011-06-29 10:09

McAfee可能要收购NitroSecurity?

近日,根据国外媒体报道和业界人士的坊间传闻,有传闻指McAfee可能将在近期收购SIEM厂商NitroSecurity。
叶蓬·2011-06-28 13:24

McAfee可能要收购NitroSecurity?

近日,根据国外媒体报道和业界人士的坊间传闻,有传闻指McAfee可能将在近期收购SIEM厂商NitroSecurity。
叶蓬·2011-06-28 13:24

SolarWinds收购SIEM厂商TriGeo

据报道,美国时间2011年6月23日,以网管为主业的SolarWinds公司以3500万美元的现金收购了SIEM厂商TriGeo。TriGeo在Gartner历次的MQ评估中都位于潜力者阵营。
叶蓬·2011-06-24 10:21

SIEM为客户做了什么?

文章采访了两位前ArcSight的英国雇员,他们说到目前SIEM产品的一个问题就在于人们不理解SIEM是什么,以及能做什么。
叶蓬·2011-06-21 13:03

台湾业界人士对Gartner 2011年SIEM MQ的评论

对于台湾SIEM应用的场景,表示:SIEM的需求,主要來自於政府所建構的國家資通安全防護管理中心(NSOC),需要進行資安事件的監控與資料交換;而民間企業,則有提供資安監控服務的安全管理服務供應商(MSSP
叶蓬·2011-06-13 23:23

台湾业界人士对Gartner 2011年SIEM MQ的评论

对于台湾SIEM应用的场景,表示:SIEM的需求,主要�碜造墩�府所建��的��家�Y通安全防�o管理中心(NSOC),需要�M行�Y安事件的�O控�c�Y料交�Q;而民�g企�I,�t有提供�Y安�O
叶蓬·2011-06-13 23:23

业内人士详述SIEM建设的演进过程

在今年(2011年)的RSA大会上,有一个关于SIEM的session,说的是建设SIEM系统的三个阶段。发言者认为建设SIEM/SOC这样的系统不适合一步到位,而应该分阶段实施,逐步落实目标计划。
叶蓬·2011-06-01 17:18

业内人士详述SIEM建设的演进过程

在今年(2011年)的RSA大会上,有一个关于SIEM的session,说的是建设SIEM系统的三个阶段。发言者认为建设SIEM/SOC这样的系统不适合一步到位,而应该分阶段实施,逐步落实目标计划。
叶蓬·2011-06-01 17:18

可管理安全是云服务的增长点

此外,“远程弱点扫描、安全智能、SIEM和IAM都是可能成为SaaS的”。Contu同时表示,“在使用SaaS的时候很重要的一点就是要将关
叶蓬·2011-05-31 10:35

再谈实施SIEM的最佳实践

还记得这篇文章(《BestpracticesforSIEMdeployments》)吗?没错,我在去年的时候就介绍过这篇文章。前几天,我在网上看到有人将它翻译过来了,参见这里的中文版。在这篇文章中涉及到一个很重要的实践准则——如何收集日志的问题。该文作者引述了LogLogic的一个观点:logeverything。看到这里,相比应该联想到我前几天发的另一个博文——关于日志采集的争论吧。事实上,这个
叶蓬·2011-05-23 22:13

再谈实施SIEM的最佳实践

还记得这篇文章(《BestpracticesforSIEMdeployments》)吗?没错,我在去年的时候就介绍过这篇文章。前几天,我在网上看到有人将它翻译过来了,参见这里的中文版。在这篇文章中涉及到一个很重要的实践准则——如何收集日志的问题。该文作者引述了LogLogic的一个观点:logeverything。看到这里,相比应该联想到我前几天发的另一个博文——关于日志采集的争论吧。事实上,这个
叶蓬·2011-05-23 22:13

SIEM不仅要买对,还要用对

   “如果我选择了一个最棒的SIEM产品,是不是就万事大吉了呢?”实际上,在实施SIEM项目的时候,您不仅要选对产品,还要用对它!即便是ArcSight这样的产品也不例外。
叶蓬·2011-05-18 01:56

IDC分析报告:亚洲安全软件市场兴旺

其中,SIEM属于SVM的一个子类。   ZDNET至顶网安全频道4月1日北京报道:更多的网络欺诈,更高的管理成本,以及对于各种规章的遵从,将推动亚洲地区的安全软件市场呈现两位数增幅。   
叶蓬·2011-05-18 00:29

Gartner发布2011年SIEM市场分析报告(幻方图)

报告指出:在安全与合规需求的双重驱动下,SIEM技术获得了更广泛的应用。发现被攻击目标需要更有效的用户行为监控、数据访问监控和应用行为监控。厂商们正在寻求满足更广泛客户需求的解决方案。
叶蓬·2011-05-14 11:54

10款免费的企业级安全监控工具

2、OSSIMOSSIM是OpenSourceSecurityInformationManagement(开源安全信息管理)的缩写,它具有完整的SIEM功能,提供了一个开源检测工具程序包和一个关联引擎,
love2300·2011-04-20 22:17

IDC分析报告:亚洲安全软件市场兴旺

其中,SIEM属于SVM的一个子类。】   ZDNET至顶网安全频道4月1日北京报道:更多的网络欺诈,更高的管理成本,以及对于各种规章的遵从,将推动亚洲地区的安全软件市场呈现两位数增幅。   
叶蓬·2011-04-04 23:29

Frost&Sullivan全球SIEM和LM报告预测市场规模

根据Frost&Sullivan早前发布的《全球SIEM和LM产品市场分析报告》显示,2009年全年的市场规模为6.781亿美元,预计到2015年将达到13亿美元。
叶蓬·2011-03-15 14:54
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他