记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

下一代安全运营中心之智能安全编排

0x00、前言网络安全市场永远不缺新概念,最近几年Gartner 在安全领域又抛出了MDR、xDR、Next-Gen SOC、MSSP等概念。但是这概念和产品最终的目的是降低我们处理企业安全风险的处理速度和成本。可以通过MTTI(Mean Time to identify)和 MTTR(Mean Time to Response)来衡量其效果。经过公有云线上应急响应的实践得出,发现风险的能力在安全产品化方面已经足够完善(需要提升的地方是关联分析能力),大部分时间都浪费在安全事件响应,也就是MTTR过低。这时,智能的安全编排技术浮出了水面。0x01、竞品分析根据gartner报告:Market Guide for Sec
发布时间:2019-07-29 12:25 | 阅读:53578 | 评论:0 | 标签:安全工具 系统安全 安全运营中心

A轮融资5000万 国内首家定位SOAPA的安全公司

国内首家定位于SOAPA(安全运营与分析平台架构)的安全公司——兰云科技,今日宣布完成A轮融资5000万,国机集团下属国机资本领投,如山资本跟投。兰云科技成立于2016年4月,成立之初即获得如山资本天使轮2000万投资。以传统日志管理和事件关联(SIEM)为核心的安全运营中心(SOC)已跟不上如今网络安全领域的步伐,新的技术,比如人工智能、机器学习,现在正被大量使用于安全产品中,以便实时、智能地使用、处理和分析安全数据。以SIEM产品和服务结合用户行为分析(UBA)等新技术的安全操作平台架构,被全球著名咨询机构企业战略集团(ESG)称之为安全运作和分析平台架构(SOAPA)。SOAPA可理解为新一代的安全运营中心,现在的SIEM只是SOAPA平台中的一个组成部分,SOAPA包括了端点检测/响应工具(EDR)、事
发布时间:2017-08-08 15:15 | 阅读:100658 | 评论:0 | 标签:行业动态 SOAPA 兰云科技 安全运营中心 融资

这家公司把聊天机器部署在安全平台

由英特尔迈克菲的前工程师所创建的Demisto公司,巧妙地将聊天机器人移植到安全领域,从而替安全团队解决沟通问题。 聊天机器人早在60年代就已经存在,但是在新一代技术的大潮里,聊天机器人在经历一次涅˜„重生。这要感谢大名鼎鼎的Facebook Messenger、Apple Siri、IBM Watson 、微信和 Google Assistant ,它们一直以来都在不遗余力地研发聊天机器人,并穷尽所有的智能技术来升级平台。 因此,这个趋势开始吸引各路厂商,公司们打量着这个小机器人,想看看它可以给自己的产品线带来什么变化。 Demisto公司由英特尔迈克菲的前工程师在在加州库比蒂诺创建,公司巧妙地将聊天机器人移植到安全领域,从而替安全团队解决沟通问题。 Demisto Enterprise平台在去年5月25日
发布时间:2017-03-13 01:20 | 阅读:99068 | 评论:0 | 标签:技术产品 Demisto 安全自动化 安全运营中心 效率 聊天机器人

是时候实现 SOC 2.0 了

SOC,安全运营中心,为取得其最佳效果,以及真正最小化网络风险,需要全员就位,让安全成为每个人的责任。 早在几年前,企业就开始创建SOC来集中化威胁与漏洞的监视和响应。第一代SOC的目标,是集中管理、分析和响应来自多个不同边界和终端工具的警报与事件。操作员通常坐在特定工具控制台前,比如DLP,或者将所有日志收集到一个地方的SIEM工具前。另外的可视化与地图类屏幕也醒目地展示出来,供来访的高管们巡视。 SOC的诞生,是为了整合响应员工,强化各不同安全域之间的协作,更加容易地“抓住坏人”。然而,让员工手动分析成堆的数据,从孤立的事件和指标中寻找联系,被证明是低效、不可持续且令人难以承受的,尤其是在数据量持续暴增,而具备资格的分析师增长不足以弥补人才缺口的情况下。 另外,攻击也越来越复杂和不可检测,特别是我们缺乏更
发布时间:2017-02-14 14:40 | 阅读:78159 | 评论:0 | 标签:术有专攻 业务风险 安全运营中心 自动化响应

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云