记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

企业安全运营实践:海量日志采集和解析

本文整理自2020北京网络安全大会(BCS)企业安全运营实践论坛上奇安信网络安全部大数据平台负责人邓小刚的发言。邓小刚,SIEM领域ArcSight国内第一人,一个纯粹的技术工程师。大家好我是来自奇安信的邓小刚,很高兴参与北京网络安全大会企业安全运营实践论坛,我分享的题目是《海量日志采集、解析实践》。内容主要是五部分:一、简单的自我介绍;二、面临的挑战与应对;三、日志采集的手段;四、案例的定制;五、现状的简述。一、简单的自我介绍我现在在奇安信集团网络安全部。网络安全部主要是负责公司内部安全,我在网络安全部主要负责内部安全大数据平台架构的实施和维护。
发布时间:2020-09-29 10:25 | 阅读:3382 | 评论:0 | 标签:安全运营 安全

滴滴安全运营之自动编排的探索

本文整理自2020北京网络安全大会(BCS)企业安全运营实践论坛上滴滴安全专家刘潇锋的发言。刘潇锋,具备多年大型互联网企业反入侵SDL运营体系建设经验,从0到1主导了滴滴的SDL平台、智能入侵检测响应平台的建设。同时兼任滴滴账号信息安全负责人。大家好,我是来自滴滴网络安全部的刘潇锋,很荣幸参加2020北京网络安全大会-企业安全运营实践论坛。在本次大会期间我被邀请做一个主题报告,我报告的题目是《安全运营之自动编排的探索》。
发布时间:2020-09-27 12:19 | 阅读:2878 | 评论:0 | 标签:自动 安全运营 安全

安全运营周刊第十期

收录于话题  
发布时间:2020-09-25 19:29 | 阅读:8529 | 评论:0 | 标签:安全运营 安全

安恒信息安全运营中心威胁情报总结 DAY13

收录于话题 前言HVV网行动已经进行到了第13天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-24 15:19 | 阅读:6849 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

安恒信息安全运营中心威胁情报总结 DAY12

收录于话题 #HVV情报汇总2020(日更) 15个 前言HVV网行动已经进行到了第12天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-23 21:24 | 阅读:13963 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

智慧城市安全:八大基石筑牢安全底座,智能中心护航安全运营

收录于话题 智慧化是数字的基础,安全是发展的基石。9月16日,2020年国家网络安全宣传周“智慧城市安全”论坛在郑州举行,围绕“数字赋能守护,城市智慧更安全”这一主题展开,安恒信息作为支持单位之一为论坛提供全方位支持。“八大基石”筑牢安全底座在全国城市全面参与数字化转型背景下,关键基础设施,包括新基建及智慧城市在内为城市数字化转型提供强有力的支撑。然而,网络安全和信息化是一体之两翼、驱动之双轮,安全隐患与数字发展共生、无法逃避。为此,安恒信息首席科学家刘博首先在论坛上发表了《筑牢新基建时代的智慧城市安全底座》主题演讲,就新基建与智慧城市安全建设议题提出“八大底座”。一是数据安全。
发布时间:2020-09-22 12:09 | 阅读:6011 | 评论:0 | 标签:智能 安全运营 智慧 安全

安恒信息安全运营中心威胁情报总结 DAY9

收录于话题 前言HVV网行动已经进行到了第九天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-20 19:11 | 阅读:16034 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

安恒信息安全运营中心威胁情报总结 DAY8

收录于话题 前言HVV网行动已经进行到了第八天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-19 15:01 | 阅读:6443 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

安恒信息安全运营中心威胁情报总结 DAY7

收录于话题 以下文章来源于雷神众测 ,作者Atone 雷神众测 雷神SRC涵盖雷神众测、威胁库,专注于渗透测试技术及全球最新网络攻击技术的分析。 前言HVV行动已经进行到了七天,AICSO安全运营情报管理平台接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。
发布时间:2020-09-19 09:54 | 阅读:4270 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

安恒信息安全运营中心威胁情报总结 DAY6

收录于话题 前言某某行动已经进行到了第六天,AICSO安全运营情报管理平台接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-17 14:24 | 阅读:7727 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

EISS-2020深圳站PPT | 刘凯/平安科技安全总监(安全运营提升经验与实践)

收录于话题 点击蓝字关注我们关注安世加 (asjeiss)公众号稍后获取授权PPT下载链接2020年9月10日,由安世加(原安全+) 主办的“EISS-2020企业信息安全峰会之深圳站”在深圳君悦酒店成功举办。峰会以”直面信息安全挑战,创造最佳实践案例“为主题。在疫情后的特殊时期,安世加(原安全+) 对本次峰会的每一位参会者都进行了更为严格的审核,对没有佩戴口罩的人员预备了口罩,尽管如此,大会依旧吸引了超过200位来自于各行业的企业信息安全负责人、安全专家出席。
发布时间:2020-09-16 20:32 | 阅读:10072 | 评论:0 | 标签:安全运营 安全

安全运营助力民航安全——绿盟科技亮相2020年民航网络安全年会

收录于话题 9月16日,由民航局人事科教司指导、中国民航大学主办的2020年民航网络安全年会在嘉兴隆重召开,绿盟科技受邀出席并发表了题为《安全运营助力民航安全》的主题演讲,向与会嘉宾分享了绿盟科技在民航领域的安全能力及技术创新。本次活动以“护智慧民航安全,筑网络安全生态”为主题,汇聚来自民航局相关部门领导专家300余人,围绕智慧民航、等级保护2.0等网络安全热点话题进行深入讨论,共同研究推进民航网络安全工作。
发布时间:2020-09-16 20:32 | 阅读:10564 | 评论:0 | 标签:网络安全 安全运营 安全

安恒安全运营中心威胁情报总结 DAY4

收录于话题 前言某某行动已经进行到了第四天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-15 16:29 | 阅读:3642 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

安全运营周刊第八期

收录于话题  
发布时间:2020-09-14 17:30 | 阅读:3052 | 评论:0 | 标签:安全运营 安全

安恒安全运营中心威胁情报总结 DAY3

收录于话题 前言某某行动已经进行到了第三天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-14 14:57 | 阅读:3904 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

安恒安全运营中心威胁情报总结 DAY2

收录于话题 前言安恒信息安全运营中心在第二天接收到了大量的情报。我们筛选出了一些有价值的情报并做了一些整理,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-13 15:59 | 阅读:18712 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

安恒安全运营中心威胁情报总结 DAY1

收录于话题 前言‍‍‍‍安恒信息安全运营中心在第一天接收到了大量的情报。我们筛选出了一些有价值的情报并做了一些整理,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-12 11:55 | 阅读:9442 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

“交钥匙”的安全合作方案:绿盟星云合作计划

文章目录一、背景二、三大合作模式2.1 云上合作模式2.2 云地合作模式2.3 本地合作模式三、三大合作场景3.1 网站安全防护场景3.2 等保场景3.3 运营中心场景四、未来:持续运营4.1 必要性4.2 理论基础4.3 技术路线4.4 客户收益阅读: 1一、背景随着云计算行业技术的快速发展,围绕着它的网络威胁也大量涌现,部署在云上的系统遭受拒绝服务攻击、感染病毒、网页被篡改、用户账号被窃取、信息被盗取、业务被中断,甚至遭到黑客勒索的安全事件也时常见诸报端。网络安全问题已经成为影响云计算提升服务水平和竞争力的主要障碍。
发布时间:2020-09-10 02:12 | 阅读:17210 | 评论:0 | 标签:安全运营 云安全 持续运营 星云合作计划 安全

安全运营周刊第七期

收录于话题  
发布时间:2020-09-05 01:02 | 阅读:9518 | 评论:0 | 标签:安全运营 安全

安全运营周刊第六期

推荐阅读:1、360-CERT每日安全简报(2020-08-28)2、CVE-2020-24616: Jackson 多个反序列化安全漏洞通告3、360-CERT每日安全简报(2020-08-27)长按下方二维码关注36
发布时间:2020-08-31 18:40 | 阅读:5421 | 评论:0 | 标签:安全运营 安全

美国联邦政府如何提升安全运营中心的效能?

美国白宫管理与预算办公室已经推动至少两轮尝试,旨在敦促各政府机构合并及优化其安全运营中心(SOC)。目前,美国政府下属的一些部门中包含了8个甚至10个安全运营中心,这使得部门首席信息安全官(CISO)、国土安全部乃至管理与预算办公室根本无法了解到实际情况。美国联邦政府首席信息安全官Grant Schneider表示,新一轮提升安全运营中心价值、削减机构数量正在努力推进中。Grant Schneider, 联邦政府首席信息安全官Schneider在最近接受采访时表示,“我们一直在努力推动各级政府机构提高网络安全标准。我们也很清楚,实现此项目标的一项重要手段,在于高度关注共享服务。
发布时间:2020-08-25 19:54 | 阅读:11645 | 评论:0 | 标签:安全运营 安全

360安全大脑赋能安全运营与应急响应:海量数据下的实战方法论

“常态实战化的安全运营,能够提升企业整体威胁发现和应急响应的能力,在发生安全事件时,改进检测和响应时间,以最短时间保障业务系统的正常运行。”8月19日——21日,第八届互联网安全会(ISC 2020)的应急响应与安全运营论坛中,360集团信息安全中心负责人张睿带来《基于360安全大脑的威胁运营落地与实践》的分享,从360威胁运营的思路与方法、基于360安全大脑的威胁运营建设、基于360安全大脑的威胁运营工程实践三个方面论述了360的安全运营。
发布时间:2020-08-24 16:55 | 阅读:10378 | 评论:0 | 标签:安全运营 安全

安全运营周刊第五期

 
发布时间:2020-08-21 18:22 | 阅读:5701 | 评论:0 | 标签:安全运营 安全

活动 | ISC2020应急响应与安全运营论坛将于明早十点​正式上线!

官网地址:https://isc.360.com/2020/forum.html?id=30#/  活动简介随着信息化的高速发展,云计算、大数据等新技术的普及,在当今复杂的安全形势下,网络安全建设愈发关注实战和响应能力,如何高效地落地安全运营并对安全事件应急响应已然成为近年来最热门的话题。不同行业视角的碰撞和交流,让线上观众享受到一场精彩绝伦的应急响应和安全运营技术与实践的创新思想盛会,助推行业更好的落地应急响应和安全运营。
发布时间:2020-08-18 19:36 | 阅读:14049 | 评论:0 | 标签:安全运营 安全

安全工程师-【贝壳找房】21届校招内推火热进行中

公司介绍: 贝壳找房创立于2018年初,定位于技术驱动的品质居住服务平台。贝壳找房致力于聚合和赋能全行业的优质服务者,打造开放合作的行业生态,为消费者提供包括二手房、新房、租赁和家装等全方位的居住服务。贝壳找房将继承和升级链家网在产品技术、品质控制和数据挖掘等方面的优势能力,继承和持续迭代大数据产品“楼盘字典”,研发和应用VR看房等创新技术手段,为消费者提供更好的服务体验。通过线上交易流程的可视化、线下的闭环服务和平台承诺,为消费者提供安全保障。

SOC全球调研:警报数量翻倍,八成团队遭遇告警疲劳

Sumo Logic近日发布了一项全球SOC和SecOps安全运营的调查结果,揭示了安全专业人员在安全运营中心(SOC)现代化的过程中面临的障碍和困难,超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨(下图)。以下为该SOC调研的亮点信息:过量的安全警报传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合,来有效应对SOC挑战。报告指出:当今的安全运营团队面临着持续不断的安全隐患威胁,这可能导致严重的后果,包括失去客户、降低品牌声誉和减少收入。为了有效地最小化风险并弥合鸿沟,许多公司都依赖能够提供安全警报实时分析的自动化解决方案。
发布时间:2020-07-14 17:53 | 阅读:15164 | 评论:0 | 标签:行业动态 首页动态 SOC 告警疲劳 安全运营

调查:DevOps版图巨变,安全团队职责不清

GitLab近日的调查显示,随着越来越多的团队采用DevOps,整个软件开发团队的角色已经改变。来自全球21个国家/地区的3,650多名受访者进行的调查发现,DevOps采用和实施新工具的比率不断提高,导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。GitLab首席执行官Sid Sijbrandij说:今年的全球DevSecOps调查显示,成功的DevOps实践人员比以往任何时候都多,他们报告的发布时间大大缩短,真正实现了持续的集成/部署,并且在“安全左移”和安全性方面取得了进展。也就是说,仍有大量工作要做,尤其是在测试和安全领域。
发布时间:2020-05-22 19:38 | 阅读:15874 | 评论:0 | 标签:行业动态 首页动态 devops 安全开发 安全运营

安全运营中心之自动化攻击溯源

0x00、业务需求早期的安全运营中心,主要的功能就是SIEM把能收集的基础日志、安全日志收集存储到一起,然后把这些简单的做一些规则性的关联分析就叫SOC。伴随着科技的发展,安全产品可以有效的收集更精准的基础数据,例如EDR产品中的,基础进程数据、网络访问数据。NTA产品中的全流量数据。安全日志也不简单的IDS规则产生的告警日志,而是通过机器学习发现的异常网络访问日志,DGA域名访问等高级入侵事件。那么怎样把这些日志有效的关联在一起,形成用户想要的定向攻击事件日志?个人认为云安全产品首先可以在这个方面得到收益,因为日志可以高度集中,和归一化。
发布时间:2019-08-09 12:25 | 阅读:80959 | 评论:0 | 标签:系统安全 安全运营

CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

今年8月,安全牛发布了基于全景图中“SOC/iSOC”子领域厂商所展开调研的《新一代SOC研究报告》(包含技术和市场指南),在业内反响颇为强烈。以此为契机,安全牛在上周四下午,联合六家在“新一代SOC和态势感知”领域有着领先技术思路和可观市场占有率的安全厂商,举办了此次C·S大会。C·S会议之前已举办过三届。众所周知,C·S大会不讲攻防技术,也不谈高层战略,而是专注安全解决方案的分享。演讲者面向的是最终客户,讲的是企业或机构目前亟待解决的安全问题,以及安全能力建设的思路和落地方案。
发布时间:2017-11-10 03:00 | 阅读:198929 | 评论:0 | 标签:行业动态 C·S会议 SOAPA SOC 安全运营 态势感知 解决方案

最佳实践:想要编排高效?先实现安全运营自动化吧

很多CISO都对安全运营自动化及编排抱有兴趣。事实上,大量企业已经在这么做了。企业战略集团(ESG)的研究表明,19%的企业已经广泛部署了安全运营自动化/编排技术,另有39%某种程度上做到了这一点。如今,我们似乎喜欢把自动化与编排混为一谈,但这二者之间其实差别很大。在最近的安全运营调查中,ESG定义了以下术语:自动化:用技术来自动化某一安全运营任务。比如说,企业可以利用威胁情报中发现的入侵指标(IoC),来创建修复规则,以产生自动封锁恶意IP地址、域名和URL的规则。通常,自动化指的是单个过程或任务。编排:指的是,弥合软硬件组件以支持某种多阶段安全分析或运营过程。
发布时间:2017-11-01 03:15 | 阅读:137173 | 评论:0 | 标签:术有专攻 安全运营 编排 自动化

ADS

标签云