E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Siem
OSSIM连续 7 年进入Gartner信息安全与事件管理(
SIEM
)魔力象限
OSSIM连续7年进入Gartner信息安全与事件管理(
SIEM
)魔力象限开源的OSSIM系统,从2012年起连续7年进入Gartner信息安全与事件管理(
SIEM
)魔力象限。
李晨光
·
2016-01-03 10:24
事件管理
信息安全
OSSIM
Ossim安全平台
10款免费的企业级安全监控工具
2、OSSIM OSSIM是Open Source Security Information Management(开源安全信息管理)的缩写,它具有完整的
SIEM
功能,提供了一个开源检测工具程序包和一个关联引擎
·
2015-11-12 18:06
免费
SIEM
思考
https://securosis.com/blog/comments/understanding-and-selecting-
siem
-log-management-introduction/
·
2015-11-11 08:32
IE
SysLog解析
SysLog的标准是RFC3164描述的,但是很多厂家的日志都没有完全遵守这个标准,因此在
SIEM
和SEM中,日志解析就是第一个要面对的问题,因此,就我所看到的大部分SOC厂家(国内和国外)都需要针对不同的厂家
·
2015-11-11 02:17
syslog
几篇
SIEM
文章
http://infosecnirvana.com/tag/
siem
-rule-types/ http://www.tripwire.com/state-of-security/security-data-protection
·
2015-11-08 10:24
IE
2014年6月5日 深圳 IBM 安全解决方案会议通知
6月5日 地点: 深圳大中华喜来登 议程: IBM安全产品解决方案概述 移动环境的安全建设综述Security for Mobile 下一代
SIEM
·
2015-11-02 18:26
解决方案
几家
SIEM
HP Arcsight Imperva is a HP Business Partner. HP is the world's largest IT company, providing infrastructure and business offerings for consumers as well as businesses of all sizes. Imperva has
·
2015-11-01 11:49
IE
Next
SIEM
http://security.ctocio.com.cn/76/12715576.shtml http://yepeng.blog.51cto.com/3101105/1155802/ http://www.lancope.com/eval-application/ http://www.darkreading.com/analytics/security-monitori
·
2015-10-31 16:40
ext
Understanding and Selecting a
SIEM
/LM: Correlation and Alerting
Continuing our discussion of core
SIEM
and Log Management technology, we now move into event correlation
·
2015-10-31 10:37
select
Correlation rule tuning
Lots of organizations are deploying
SIEM
systems either to do their due diligence or because it’s part
·
2015-10-31 10:36
tuning
SIEM
Centralize events - if everything is in one place it's much easier to search for something. Normalize events - if the format of the events is the same we can actually search for things. Search
·
2015-10-31 10:36
IE
一个不错的文章-【原创】2014年信息安全产品及厂家分类-SOC&
SIEM
安全厂家 | Srxh1314
转载:http://www.srxh1314.com/2014-sec-company-soc-
siem
.html http://www.bugsec.org/1598.html &
·
2015-10-30 14:14
信息安全
SIEM
postid=1150 http://searchsecurity.techtarget.com/definition/security-information-and-event-management-
SIEM
·
2015-10-23 08:38
IE
Gartner Publishes 2014 Magic Quadrant for
SIEM
and Critical Capabilities for
SIEM
Reports
http://securityintelligence.com/gartner-2014-magic-quadrant-
siem
-security/#.SzNnhshk https://www.netiq.com
·
2015-10-23 08:35
port
SIEM
http://en.wikipedia.org/wiki/Security_information_and_event_management http://en.wikipedia.org/wiki/Security_event_manager http://en.wikipedia.org/wiki/Security_information_management http://commun
·
2015-10-21 12:44
IE
Gartner:2015年
SIEM
(安全信息与事件管理)市场分析
2015年7月20日,Gartner发布了2015年度的
SIEM
市场分析报告(MQ)。
叶蓬
·
2015-07-22 22:13
安全管理平台
SOC
Gartner
Siem
安全事件管理
Gartner:2015年
SIEM
(安全信息与事件管理)市场分析
2015年7月20日,Gartner发布了2015年度的
SIEM
市场分析报告(MQ)。
叶蓬
·
2015-07-22 22:13
Gartner
安全管理平台
SOC
安全管理(SIEM/SOC)
Gartner:2015年
SIEM
(安全信息与事件管理)市场分析
2015年7月20日,Gartner发布了2015年度的
SIEM
市场分析报告(MQ)。
叶蓬
·
2015-07-22 22:13
SOC
安全管理平台
Gartner
Siem
安全事件管理
OSSIM Server和Sensor间通讯问题
Server和Sensor之间通讯非常重要,当Sensor和Server之间无法联系时会造成以下子系统无法显示数据: Dashboards仪表盘 Analysis→
SIEM
Vulnerabilities
李晨光
·
2015-07-16 16:34
ossim
OSSIM Server和Sensor间通讯问题
Server和Sensor之间通讯非常重要,当Sensor和Server之间无法联系时会造成以下子系统无法显示数据: Dashboards仪表盘 Analysis→
SIEM
Vulnerabilities
李晨光
·
2015-07-16 16:34
ossim
OSSIM事件分类/子类总结表
OSSIM事件类/子类CATEGORY/SUBCATEGORY总结表在数据源里可以查看详情,因为类和子类会显示在
SIEM
中。
李晨光
·
2015-06-24 16:06
ossim
Ossim安全平台
最新-开源可视化安全管理平台Ossim5.0使用
最新-开源可视化安全管理平台Ossim5.0使用Ossim5.0在4月20号由Alienvault公司对外发布,它从2003年诞生到现在,经历了十多年的不断锤炼,目前已经是一款成熟的开源
SIEM
产品,以下是
lcgweb
·
2015-05-26 16:00
最新-开源可视化安全管理平台Ossim5.0使用
最新-开源可视化安全管理平台Ossim5.0使用Ossim5.0在4月20号由Alienvault公司对外发布,它从2003年诞生到现在,经历了十多年的不断锤炼,目前已经是一款成熟的开源
SIEM
产品,以下是
97140
·
2015-05-26 16:00
SSI
最新-开源可视化安全管理平台Ossim5.0使用「预览」
Ossim5.0在4月20号由Alienvault公司对外发布,它从2003年诞生到现在,经历了十多年的不断锤炼,目前已经是一款成熟的开源
SIEM
产品,以下是OSSIM在内网监控中发挥作用的截图(点击每张截图均可放大
OSSIM
·
2015-04-24 12:00
大数据如何解决传统安全分析面对新型威胁的缺陷
1大数据安全分析重塑安全防护架构1.1大数据安全分析重塑
SIEM
和安管平台在所有网络安全领域中,大数据安全分析对安全管理平台(SOC平台、安管平台)及安全
跑得快
·
2015-03-03 13:00
SANS:2014年安全分析与安全智能调研报告
正如我之前博客所述,SANS认为安全分析与日志管理逐渐分开了,当下主流的
SIEM
/安管平台厂商将目光更多地聚焦到了安全分析和安全智能上,以实现所谓的下一代
SIEM
/安管平台。而
叶蓬
·
2014-11-16 21:14
sans
Siem
安全分析
安全智能
SANS:2014年安全分析与安全智能调研报告
正如我之前博客所述,SANS认为安全分析与日志管理逐渐分开了,当下主流的
SIEM
/安管平台厂商将目光更多地聚焦到了安全分析和安全智能上,以实现所谓的下一代
SIEM
/安管平台。而
叶蓬
·
2014-11-16 21:14
SANS
SIEM
安全智能
安全管理(SIEM/SOC)
Gartner:克服
SIEM
部署失败的通病
2014年8月21日,Gartner发布了一份新的
SIEM
报告:OvercomingCommonCausesforSIEMDeploymentFailures。
叶蓬
·
2014-08-30 10:36
安全运营中心
SOC
Gartner
Siem
Gartner:克服
SIEM
部署失败的通病
2014年8月21日,Gartner发布了一份新的
SIEM
报告:OvercomingCommonCausesforSIEMDeploymentFailures。
叶蓬
·
2014-08-30 10:36
Gartner
SOC
SIEM
安全管理(SIEM/SOC)
Gartner:2014年
SIEM
(安全信息与事件管理)市场分析
2014年6月25日,Gartner发布了最新一期的
SIEM
市场分析报告(MQ)。对比一下去年的MQ矩阵:可以看出,在三强的竞争中,IBM暂时胜出。
叶蓬
·
2014-06-28 11:23
安全管理平台
SOC
Gartner
Siem
Gartner:2014年
SIEM
(安全信息与事件管理)市场分析
2014年6月25日,Gartner发布了最新一期的
SIEM
市场分析报告(MQ)。对比一下去年的MQ矩阵:可以看出,在三强的竞争中,IBM暂时胜出。
叶蓬
·
2014-06-28 11:23
Gartner
安全管理平台
SOC
安全管理(SIEM/SOC)
Anton Chuvakin:
SIEM
落地不仅要靠技术
在2012年11月份的《信息安全杂志》上,刊发过一篇对AntonChuvakin的专访,里面谈到了他对当下
SIEM
落地的一些看法,其中不少看法和我们的理解(2011年发表的“扫帚说”)基本上是一致的,也就是说
叶蓬
·
2014-06-08 18:23
Anton Chuvakin:
SIEM
落地不仅要靠技术
在2012年11月份的《信息安全杂志》上,刊发过一篇对AntonChuvakin的专访,里面谈到了他对当下
SIEM
落地的一些看法,其中不少看法和我们的理解(2011年发表的“扫帚说”)基本上是一致的,也就是说
叶蓬
·
2014-06-08 18:23
安全管理(SIEM/SOC)
重新思考如何使用
SIEM
产品
而企业防御的关键组成部分是安全信息和事件管理(
SIEM
)产品,
SIEM
为企业提供了中央存储库来收集
叶蓬
·
2014-03-15 08:35
安全管理平台
SIEM
安全事件管理
安全管理(SIEM/SOC)
重新思考如何使用
SIEM
产品
而企业防御的关键组成部分是安全信息和事件管理(
SIEM
)产品,
SIEM
为企业提供了中央存储库来收集和监
叶蓬
·
2014-03-15 08:35
安全管理平台
Siem
安全分析
日志审计
安全事件管理
Symantec终止售卖SIM产品
2013年8月30日,Symantec(悄悄)发布公告称从2013年9月2日起,终止售卖旗下的
SIEM
产品――SymantecSecurityInformationManager。
叶蓬
·
2013-11-27 16:45
安全管理平台
Symantec
Siem
安全事件管理
Symantec终止售卖SIM产品
2013年8月30日,Symantec(悄悄)发布公告称从2013年9月2日起,终止售卖旗下的
SIEM
产品——SymantecSecurityInformationManager。
叶蓬
·
2013-11-27 16:45
Symantec
安全管理平台
SIEM
安全管理(SIEM/SOC)
SANS:2013年度安全分析(日志管理)调查报告
这也进一步说明了
SIEM
/LM与BDA之间的密切关系。的确,正如SANS所述,在谈到安全的大数据分析,人们一般都会首先将注意力放到
SIEM
/LM产品及工具上。而
SIEM
/LM也是
叶蓬
·
2013-10-27 12:40
日志管理
sans
LM
安全事件管理
SANS:2013年度安全分析(日志管理)调查报告
这也进一步说明了
SIEM
/LM与BDA之间的密切关系。的确,正如SANS所述,在谈到安全的大数据分析,人们一般都会首先将注意力放到
SIEM
/LM产品及工具上。而
SIEM
/LM也是
叶蓬
·
2013-10-27 12:40
SANS
日志管理
LM
安全管理(SIEM/SOC)
共赢安全大数据
SIEM
助企业准确识别威胁
根据IDC发布的《中国大数据技术与服务市场2012-2016年预测与分析》显示,大数据规模将从2011年的7760万美元增长到2016年的6.17亿美元,5年内的复合增长率达51.4%,市场规模增长近7倍。以海量、多样、快速为显著特征的大数据,人们对其战略意义的认识,已从如何掌握庞大的数据信息,转向如何实现对这些数据的深层挖掘,进而让其“增值”。换句话说,只有通过大量信息的整合和海量数据的分析,让
灵玖lingjoin
·
2013-10-22 17:00
数据挖掘
大数据技术
信息化服务
Gartner:2012年应用安全Hype Cycle
先看
SIEM
。是的,他已经进入成熟期,这是从2010年就开始成熟的一类产品。2012年Gartner则表示
SIEM
还有不到两年要进入plateau了。
叶蓬
·
2013-08-02 09:26
SIEM
HypeCycle
Garnter
安全管理(SIEM/SOC)
Gartner:2012年应用安全Hype Cycle
先看
SIEM
。是的,他已经进入成熟期,这是从2010年就开始成熟的一类产品。2012年Gartner则表示
SIEM
还有不到两年要进入plateau了。
叶蓬
·
2013-08-02 09:26
Siem
HypeCycle
安全智能
情境感知
Garnter
做
SIEM
和安全管理平台,用什么来存储事件?
当
SIEM
和安管平台面对海量的事件,必须做出选择,用什么技术来存储这些事件?很早,我们就知道关系型数据库可以做这个事儿。但是,随着事件量的增大,关系型数据库越来越不堪重负。
叶蓬
·
2013-06-06 21:57
安全管理平台
SIEM
安全事件管理
平台架构
&
大数据分析
做
SIEM
和安全管理平台,用什么来存储事件?
当
SIEM
和安管平台面对海量的事件,必须做出选择,用什么技术来存储这些事件?很早,我们就知道关系型数据库可以做这个事儿。但是,随着事件量的增大,关系型数据库越来越不堪重负。
叶蓬
·
2013-06-06 21:57
安全管理平台
Siem
安全事件管理
BDA
FPI厂商SoleraNetworks被Blue Coat收购
现在,FPI(全包检测)技术很是热门,RSA将未来的
SIEM
转到了这个上面,而在美国时间2013年5月22日,BlueCoat则收购了另一个FPI厂商Soleranetworks。
叶蓬
·
2013-05-22 22:03
bluecoat
soleranetworks
并购
其它
FPI厂商SoleraNetworks被Blue Coat收购
现在,FPI(全包检测)技术很是热门,RSA将未来的
SIEM
转到了这个上面,而在美国时间2013年5月22日,BlueCoat则收购了另一个FPI厂商Soleranetworks。
叶蓬
·
2013-05-22 22:03
并购
BDA
BlueCoat
soleranetworks
FPI
Gartner:2013年
SIEM
市场分析(MQ)
具体地,其实也跟我之前的分析基本一致,我们国内熟知的几个厂商的
SIEM
发展都多少遭遇了挫折。而这些其实早已
叶蓬
·
2013-05-16 22:53
Gartner
安全管理平台
SIEM
安全管理(SIEM/SOC)
Gartner:2013年
SIEM
市场分析(MQ)
具体地,其实也跟我之前的分析基本一致,我们国内熟知的几个厂商的
SIEM
发展都多少遭遇了挫折。而这些其实早已
叶蓬
·
2013-05-16 22:53
安全管理平台
Gartner
Siem
安全事件管理
RSA enVision将要终结,你或许需要寻找新的
SIEM
产品
2010年Cisco终止了他们的
SIEM
产品――CiscoMARS。今年,RSA也决定停止开发他们的
SIEM
产品――enVision。不过,他们将继续维持
SIEM
产品线。
叶蓬
·
2013-05-12 23:29
rsa
安全管理平台
Siem
安全事件管理
enVision
RSA enVision将要终结,你或许需要寻找新的
SIEM
产品
2010年Cisco终止了他们的
SIEM
产品——CiscoMARS。今年,RSA也决定停止开发他们的
SIEM
产品——enVision。不过,他们将继续维持
SIEM
产品线。
叶蓬
·
2013-05-12 23:29
安全管理平台
RSA
SIEM
安全管理(SIEM/SOC)
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他