《年度SIEM检测风险状态报告》:仅覆盖所有MITRE ATT&CK技术的24%
用例是安全监控活动的核心。组织需要一个过程来识别、实现和维护安全监视用例。这些过程不能太复杂,因为安全监控需要快速和持续的变化,以适应不断变化的威胁。在最新发布的《年度SIEM检测...
admin
从 SIEM 到下一代 SIEM 的演变
在此文中,我们详细介绍了下一代 SIEM 的演变。传统的 SIEM 主要用于提高网络可见性和网络安全性,同时支持合规性。它们跨应用程序、网络和系统摄取、收集和存储日志数据。SIEM...
2023年RSA大会上那些有趣的安全产品
今年RSA大会上,600多家供应商为安全专业人员提供了新的工具、平台和服务,国外CSO们筛选了其中一些吸引眼球的产品和服务。01二进制防御网络钓鱼响应服务管理检测和响应(MDR)公...
下一代安全管理平台(NGSIEM)解决方案话术
本文是2018年写的一份安全管理平台的解决方案话术,当时主要是帮助很多不了解安管平台的售前,解决在交流时理不清逻辑、抓不住要点的问题。虽然过去了差不多五年的时间,现在看这篇文章也是...
SIEM解决方案中需要注意的7个关键问题
在评估任何新的SIEM工具和解决方案时,企业IT和技术采购团队都应优先考虑这些技术的功能需求。SIEM将安全信息管理(SIM)和安全事件管理(SEM)结合在了同一个安全管理系统中。...
上周关注度较高的产品安全漏洞(20230220-20230226)
一、境外厂商产品漏洞1、Siemens Tecnomatix Plant Simulation越界写入漏洞(CNVD-2023-10619)Siemens Tecnomatix P...
选购新一代云SIEM方案的6个要点
根据Gartner的研究数据,全球SIEM产品市场将持续保持20%以上的年增长率,主要驱动因素仍然是威胁检测、实践响应、攻击面管理以及合规要求。为了更好地满足这些应用需求,新一代S...
20230104第24期丨网络数据安全要闻一周播报
本期漏洞情况态势▼本周漏洞态势国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞474个,其中高危漏洞215个、中危漏洞228个、低危漏洞31个。漏洞平均分值...
下一代安全管理平台(NGSIEM)解决方案话术
本文是2018年写的一份安全管理平台的解决方案话术,当时主要是帮助很多不了解安管平台的售前,解决在交流时理不清逻辑、抓不住要点的问题。虽然过去了差不多五年的时间,现在看这篇文章也是...