E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Siem
几篇
SIEM
文章
http://infosecnirvana.com/tag/
siem
-rule-types/ http://www.tripwire.com/state-of-security/security-data-protection
·
2015-11-08 10:24
IE
2014年6月5日 深圳 IBM 安全解决方案会议通知
6月5日 地点: 深圳大中华喜来登 议程: IBM安全产品解决方案概述 移动环境的安全建设综述Security for Mobile 下一代
SIEM
·
2015-11-02 18:26
解决方案
几家
SIEM
HP Arcsight Imperva is a HP Business Partner. HP is the world's largest IT company, providing infrastructure and business offerings for consumers as well as businesses of all sizes. Imperva has
·
2015-11-01 11:49
IE
Next
SIEM
http://security.ctocio.com.cn/76/12715576.shtml http://yepeng.blog.51cto.com/3101105/1155802/ http://www.lancope.com/eval-application/ http://www.darkreading.com/analytics/security-monitori
·
2015-10-31 16:40
ext
Understanding and Selecting a
SIEM
/LM: Correlation and Alerting
Continuing our discussion of core
SIEM
and Log Management technology, we now move into event correlation
·
2015-10-31 10:37
select
Correlation rule tuning
Lots of organizations are deploying
SIEM
systems either to do their due diligence or because it’s part
·
2015-10-31 10:36
tuning
SIEM
Centralize events - if everything is in one place it's much easier to search for something. Normalize events - if the format of the events is the same we can actually search for things. Search
·
2015-10-31 10:36
IE
一个不错的文章-【原创】2014年信息安全产品及厂家分类-SOC&
SIEM
安全厂家 | Srxh1314
转载:http://www.srxh1314.com/2014-sec-company-soc-
siem
.html http://www.bugsec.org/1598.html &
·
2015-10-30 14:14
信息安全
SIEM
postid=1150 http://searchsecurity.techtarget.com/definition/security-information-and-event-management-
SIEM
·
2015-10-23 08:38
IE
Gartner Publishes 2014 Magic Quadrant for
SIEM
and Critical Capabilities for
SIEM
Reports
http://securityintelligence.com/gartner-2014-magic-quadrant-
siem
-security/#.SzNnhshk https://www.netiq.com
·
2015-10-23 08:35
port
SIEM
http://en.wikipedia.org/wiki/Security_information_and_event_management http://en.wikipedia.org/wiki/Security_event_manager http://en.wikipedia.org/wiki/Security_information_management http://commun
·
2015-10-21 12:44
IE
Gartner:2015年
SIEM
(安全信息与事件管理)市场分析
2015年7月20日,Gartner发布了2015年度的
SIEM
市场分析报告(MQ)。
叶蓬
·
2015-07-22 22:13
安全管理平台
SOC
Gartner
Siem
安全事件管理
Gartner:2015年
SIEM
(安全信息与事件管理)市场分析
2015年7月20日,Gartner发布了2015年度的
SIEM
市场分析报告(MQ)。
叶蓬
·
2015-07-22 22:13
Gartner
安全管理平台
SOC
安全管理(SIEM/SOC)
Gartner:2015年
SIEM
(安全信息与事件管理)市场分析
2015年7月20日,Gartner发布了2015年度的
SIEM
市场分析报告(MQ)。
叶蓬
·
2015-07-22 22:13
SOC
安全管理平台
Gartner
Siem
安全事件管理
OSSIM Server和Sensor间通讯问题
Server和Sensor之间通讯非常重要,当Sensor和Server之间无法联系时会造成以下子系统无法显示数据: Dashboards仪表盘 Analysis→
SIEM
Vulnerabilities
李晨光
·
2015-07-16 16:34
ossim
OSSIM Server和Sensor间通讯问题
Server和Sensor之间通讯非常重要,当Sensor和Server之间无法联系时会造成以下子系统无法显示数据: Dashboards仪表盘 Analysis→
SIEM
Vulnerabilities
李晨光
·
2015-07-16 16:34
ossim
OSSIM事件分类/子类总结表
OSSIM事件类/子类CATEGORY/SUBCATEGORY总结表在数据源里可以查看详情,因为类和子类会显示在
SIEM
中。
李晨光
·
2015-06-24 16:06
ossim
Ossim安全平台
最新-开源可视化安全管理平台Ossim5.0使用
最新-开源可视化安全管理平台Ossim5.0使用Ossim5.0在4月20号由Alienvault公司对外发布,它从2003年诞生到现在,经历了十多年的不断锤炼,目前已经是一款成熟的开源
SIEM
产品,以下是
lcgweb
·
2015-05-26 16:00
最新-开源可视化安全管理平台Ossim5.0使用
最新-开源可视化安全管理平台Ossim5.0使用Ossim5.0在4月20号由Alienvault公司对外发布,它从2003年诞生到现在,经历了十多年的不断锤炼,目前已经是一款成熟的开源
SIEM
产品,以下是
97140
·
2015-05-26 16:00
SSI
最新-开源可视化安全管理平台Ossim5.0使用「预览」
Ossim5.0在4月20号由Alienvault公司对外发布,它从2003年诞生到现在,经历了十多年的不断锤炼,目前已经是一款成熟的开源
SIEM
产品,以下是OSSIM在内网监控中发挥作用的截图(点击每张截图均可放大
OSSIM
·
2015-04-24 12:00
大数据如何解决传统安全分析面对新型威胁的缺陷
1大数据安全分析重塑安全防护架构1.1大数据安全分析重塑
SIEM
和安管平台在所有网络安全领域中,大数据安全分析对安全管理平台(SOC平台、安管平台)及安全
跑得快
·
2015-03-03 13:00
SANS:2014年安全分析与安全智能调研报告
正如我之前博客所述,SANS认为安全分析与日志管理逐渐分开了,当下主流的
SIEM
/安管平台厂商将目光更多地聚焦到了安全分析和安全智能上,以实现所谓的下一代
SIEM
/安管平台。而
叶蓬
·
2014-11-16 21:14
sans
Siem
安全分析
安全智能
SANS:2014年安全分析与安全智能调研报告
正如我之前博客所述,SANS认为安全分析与日志管理逐渐分开了,当下主流的
SIEM
/安管平台厂商将目光更多地聚焦到了安全分析和安全智能上,以实现所谓的下一代
SIEM
/安管平台。而
叶蓬
·
2014-11-16 21:14
SANS
SIEM
安全智能
安全管理(SIEM/SOC)
Gartner:克服
SIEM
部署失败的通病
2014年8月21日,Gartner发布了一份新的
SIEM
报告:OvercomingCommonCausesforSIEMDeploymentFailures。
叶蓬
·
2014-08-30 10:36
安全运营中心
SOC
Gartner
Siem
Gartner:克服
SIEM
部署失败的通病
2014年8月21日,Gartner发布了一份新的
SIEM
报告:OvercomingCommonCausesforSIEMDeploymentFailures。
叶蓬
·
2014-08-30 10:36
Gartner
SOC
SIEM
安全管理(SIEM/SOC)
Gartner:2014年
SIEM
(安全信息与事件管理)市场分析
2014年6月25日,Gartner发布了最新一期的
SIEM
市场分析报告(MQ)。对比一下去年的MQ矩阵:可以看出,在三强的竞争中,IBM暂时胜出。
叶蓬
·
2014-06-28 11:23
安全管理平台
SOC
Gartner
Siem
Gartner:2014年
SIEM
(安全信息与事件管理)市场分析
2014年6月25日,Gartner发布了最新一期的
SIEM
市场分析报告(MQ)。对比一下去年的MQ矩阵:可以看出,在三强的竞争中,IBM暂时胜出。
叶蓬
·
2014-06-28 11:23
Gartner
安全管理平台
SOC
安全管理(SIEM/SOC)
Anton Chuvakin:
SIEM
落地不仅要靠技术
在2012年11月份的《信息安全杂志》上,刊发过一篇对AntonChuvakin的专访,里面谈到了他对当下
SIEM
落地的一些看法,其中不少看法和我们的理解(2011年发表的“扫帚说”)基本上是一致的,也就是说
叶蓬
·
2014-06-08 18:23
Anton Chuvakin:
SIEM
落地不仅要靠技术
在2012年11月份的《信息安全杂志》上,刊发过一篇对AntonChuvakin的专访,里面谈到了他对当下
SIEM
落地的一些看法,其中不少看法和我们的理解(2011年发表的“扫帚说”)基本上是一致的,也就是说
叶蓬
·
2014-06-08 18:23
安全管理(SIEM/SOC)
重新思考如何使用
SIEM
产品
而企业防御的关键组成部分是安全信息和事件管理(
SIEM
)产品,
SIEM
为企业提供了中央存储库来收集
叶蓬
·
2014-03-15 08:35
安全管理平台
SIEM
安全事件管理
安全管理(SIEM/SOC)
重新思考如何使用
SIEM
产品
而企业防御的关键组成部分是安全信息和事件管理(
SIEM
)产品,
SIEM
为企业提供了中央存储库来收集和监
叶蓬
·
2014-03-15 08:35
安全管理平台
Siem
安全分析
日志审计
安全事件管理
Symantec终止售卖SIM产品
2013年8月30日,Symantec(悄悄)发布公告称从2013年9月2日起,终止售卖旗下的
SIEM
产品――SymantecSecurityInformationManager。
叶蓬
·
2013-11-27 16:45
安全管理平台
Symantec
Siem
安全事件管理
Symantec终止售卖SIM产品
2013年8月30日,Symantec(悄悄)发布公告称从2013年9月2日起,终止售卖旗下的
SIEM
产品——SymantecSecurityInformationManager。
叶蓬
·
2013-11-27 16:45
Symantec
安全管理平台
SIEM
安全管理(SIEM/SOC)
SANS:2013年度安全分析(日志管理)调查报告
这也进一步说明了
SIEM
/LM与BDA之间的密切关系。的确,正如SANS所述,在谈到安全的大数据分析,人们一般都会首先将注意力放到
SIEM
/LM产品及工具上。而
SIEM
/LM也是
叶蓬
·
2013-10-27 12:40
日志管理
sans
LM
安全事件管理
SANS:2013年度安全分析(日志管理)调查报告
这也进一步说明了
SIEM
/LM与BDA之间的密切关系。的确,正如SANS所述,在谈到安全的大数据分析,人们一般都会首先将注意力放到
SIEM
/LM产品及工具上。而
SIEM
/LM也是
叶蓬
·
2013-10-27 12:40
SANS
日志管理
LM
安全管理(SIEM/SOC)
共赢安全大数据
SIEM
助企业准确识别威胁
根据IDC发布的《中国大数据技术与服务市场2012-2016年预测与分析》显示,大数据规模将从2011年的7760万美元增长到2016年的6.17亿美元,5年内的复合增长率达51.4%,市场规模增长近7倍。以海量、多样、快速为显著特征的大数据,人们对其战略意义的认识,已从如何掌握庞大的数据信息,转向如何实现对这些数据的深层挖掘,进而让其“增值”。换句话说,只有通过大量信息的整合和海量数据的分析,让
灵玖lingjoin
·
2013-10-22 17:00
数据挖掘
大数据技术
信息化服务
Gartner:2012年应用安全Hype Cycle
先看
SIEM
。是的,他已经进入成熟期,这是从2010年就开始成熟的一类产品。2012年Gartner则表示
SIEM
还有不到两年要进入plateau了。
叶蓬
·
2013-08-02 09:26
SIEM
HypeCycle
Garnter
安全管理(SIEM/SOC)
Gartner:2012年应用安全Hype Cycle
先看
SIEM
。是的,他已经进入成熟期,这是从2010年就开始成熟的一类产品。2012年Gartner则表示
SIEM
还有不到两年要进入plateau了。
叶蓬
·
2013-08-02 09:26
Siem
HypeCycle
安全智能
情境感知
Garnter
做
SIEM
和安全管理平台,用什么来存储事件?
当
SIEM
和安管平台面对海量的事件,必须做出选择,用什么技术来存储这些事件?很早,我们就知道关系型数据库可以做这个事儿。但是,随着事件量的增大,关系型数据库越来越不堪重负。
叶蓬
·
2013-06-06 21:57
安全管理平台
SIEM
安全事件管理
平台架构
&
大数据分析
做
SIEM
和安全管理平台,用什么来存储事件?
当
SIEM
和安管平台面对海量的事件,必须做出选择,用什么技术来存储这些事件?很早,我们就知道关系型数据库可以做这个事儿。但是,随着事件量的增大,关系型数据库越来越不堪重负。
叶蓬
·
2013-06-06 21:57
安全管理平台
Siem
安全事件管理
BDA
FPI厂商SoleraNetworks被Blue Coat收购
现在,FPI(全包检测)技术很是热门,RSA将未来的
SIEM
转到了这个上面,而在美国时间2013年5月22日,BlueCoat则收购了另一个FPI厂商Soleranetworks。
叶蓬
·
2013-05-22 22:03
bluecoat
soleranetworks
并购
其它
FPI厂商SoleraNetworks被Blue Coat收购
现在,FPI(全包检测)技术很是热门,RSA将未来的
SIEM
转到了这个上面,而在美国时间2013年5月22日,BlueCoat则收购了另一个FPI厂商Soleranetworks。
叶蓬
·
2013-05-22 22:03
并购
BDA
BlueCoat
soleranetworks
FPI
Gartner:2013年
SIEM
市场分析(MQ)
具体地,其实也跟我之前的分析基本一致,我们国内熟知的几个厂商的
SIEM
发展都多少遭遇了挫折。而这些其实早已
叶蓬
·
2013-05-16 22:53
Gartner
安全管理平台
SIEM
安全管理(SIEM/SOC)
Gartner:2013年
SIEM
市场分析(MQ)
具体地,其实也跟我之前的分析基本一致,我们国内熟知的几个厂商的
SIEM
发展都多少遭遇了挫折。而这些其实早已
叶蓬
·
2013-05-16 22:53
安全管理平台
Gartner
Siem
安全事件管理
RSA enVision将要终结,你或许需要寻找新的
SIEM
产品
2010年Cisco终止了他们的
SIEM
产品――CiscoMARS。今年,RSA也决定停止开发他们的
SIEM
产品――enVision。不过,他们将继续维持
SIEM
产品线。
叶蓬
·
2013-05-12 23:29
rsa
安全管理平台
Siem
安全事件管理
enVision
RSA enVision将要终结,你或许需要寻找新的
SIEM
产品
2010年Cisco终止了他们的
SIEM
产品——CiscoMARS。今年,RSA也决定停止开发他们的
SIEM
产品——enVision。不过,他们将继续维持
SIEM
产品线。
叶蓬
·
2013-05-12 23:29
安全管理平台
RSA
SIEM
安全管理(SIEM/SOC)
RSA2013系列(2):
SIEM
的内涵与外延正在发生改变
SIEM
的发展已然受到了影响,或者说
SIEM
正在主动迎合这种变化。其实,最早的
SIEM
就是从IDS演进而来,或者说就是为了防范***与***而来。但是起初的路并不好走。
叶蓬
·
2013-03-16 12:59
安全管理平台
安全事件管理
RSA2013
安全管理(SIEM/SOC)
RSA2013系列(2):
SIEM
的内涵与外延正在发生改变
SIEM
的发展已然受到了影响,或者说
SIEM
正在主动迎合这种变化。其实,最早的
SIEM
就是从IDS演进而来,或者说就是为了防范攻击与入侵而来。但是起初的路并不好走。
叶蓬
·
2013-03-16 12:59
安全管理平台
Siem
安全事件管理
BDA
RSA2013
SIEM
的隐忧
如下图,是一个
SIEM
厂商委托第三方所作的一个调研:这份报告显示,在191位受访者中有超过三分之一的人表示如果有比现在
SIEM
更省钱的东西,会选择替换掉现有的
SIEM
。
叶蓬
·
2013-03-07 23:40
安全管理平台
Siem
安全事件管理
SIEM
的隐忧
如下图,是一个
SIEM
厂商委托第三方所作的一个调研:这份报告显示,在191位受访者中有超过三分之一的人表示如果有比现在
SIEM
更省钱的东西,会选择替换掉现有的
SIEM
。
叶蓬
·
2013-03-07 23:40
安全管理平台
SIEM
安全事件管理
安全管理(SIEM/SOC)
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他