记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

日志标准化解析的关键内容

引言 在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析、soc、态势感知、风控等产品。之前的文章中阐述过五种最常见的关联分析模型,在文中也介绍了:要想达到很好的关联分析效果,前提是对采集过来的日志进行标准化解析。解析的维度越多、内容越准确,对关联分析的支撑性就越强。下面就来介绍一下日志解析的一些常用内容。 一、 概述 很多公司在自己的产品介绍中描述产品有多少种日志解析规则等等,当然,这种内置的解析规则对这类产品发挥了很重要的作用。
发布时间:2020-06-09 12:27 | 阅读:21993 | 评论:0 | 标签:技术 关联分析 态势感知 日志 标准化 解析规则

运维日志里隐藏的安全危机,你知道怎么挖吗?

引言 在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析、soc、态势感知、风控等产品。关联分析可以认为是这类产品中最核心的能力之一。 这个概念从命名上看就知道,千人千面,每个人的想法和理解都各不相同。很多甲方都会提关联分析,如果再细问要做什么样的关联分析,估计大多数甲方都不太能详细描述出来,很多乙方对此也是藏着掖着,可能是核心机密不愿意细说。 下面就来聊一下我对关联分析模型的一点思考。
发布时间:2020-06-03 10:14 | 阅读:56528 | 评论:0 | 标签:技术 关联分析 大数据 态势感知

《2020网络安全态势感知应用指南报告》甲方评审工作启动

网络安全日益重要,态势感知已逐渐受到甲方的重视。为帮助甲方更快、更全面的了解态势感知技术及产品的现状和发展趋势,安全牛联合奇安信、华为安全、新华三安全、安恒信息、绿盟科技、亚信安全、深信服等态势感知技术领域代表性厂商,联合编写了《2020网络安全态势感知应用指南报告》。目前,该报告初稿已经初步完成,正式进入专家审核环节。为保证报告内容的准确性和公正性,真实切合甲方用户的需求,能够给读者带来更大的价值,安全牛于5月22日面向全球发起“百名甲方(CISO/CSO)评审专家” 招募活动,受到业界广泛关注与支持,已完成行业甲方专家的评审库的建立。
发布时间:2020-05-29 16:08 | 阅读:29717 | 评论:0 | 标签:安全牛动态 《2020网络安全态势感知应用指南报告》 态势感知 甲方评审

【牛人访谈】安全运维的十个灵魂拷问

安全运维,是企业安全管理中躲不开的一个环节,有一套良好的安全运维规范,可以帮助企业降低安全隐患。那么到底应该如何做好安全运维?近日安全牛有幸邀请到了行业资深专家杜建荣先生,从组织、流程、人员几个方面,围绕安全运维中的十个常见问题,来解答企业在安全运维中可能遇到的疑问,以下是主要内容:杜建荣,2006年入行至今,技术出身,从事过甲乙双方的各个不同岗位,熟悉IT的各个领域。从2012年开始专注于信息安全领域,先后负责过安全运维、安全管理、制度建设、攻防、合规等不同工作。
发布时间:2020-05-29 16:08 | 阅读:20109 | 评论:0 | 标签:牛人访谈 首页动态 安全运维 态势感知

【牛人访谈】甲方观点:暴露面资产管理的“柳暗“与”花明”

古有智者云:“万物莫不相对,万物莫不相异”,同与异其实是对立面的统一,凡事并没有绝对的标准,一切的是非对错皆是相对而言,所谓盛极而衰、否极泰来。有时事件的逻辑看似走向单一,实则会在多个维度殊途同归。互联网暴露面上的日常攻防,也正是如此。身处其中之人,才可窥见妙门。树大招风随着中国经济的崛起,中国互联网行业迎来了最好的机遇,经过二十年的高速发展已经深入并改变社会生活的各个方面,如:网上办公系统、视频会议系统、电话语音系统、互动式系统、门户型系统等极大地提高了企事业单位的办公效率。但同时,不断加大的信息系统建设投入使得企业中的IT资产数量迅速增加,网络规模爆炸式扩张。
发布时间:2020-04-02 17:55 | 阅读:38411 | 评论:0 | 标签:牛人访谈 首页动态 企业资产管理 态势感知 暴露面资产管理 漏洞检测

大型企业如何部署落地(云)主机EDR+态势感知平台?

一、前言大型企业的项目实施往往涉及到大量部门和分、子公司的协调配合,这带来了双方面的困难:在技术上,设备和系统分散且不统一,威胁因素和程度难以感知,决策层对于当前的安全态势难以描述和决策;在工作的推进方面,客户企业下属各单位的配合程度直接影响了项目实施的进展和质量,如何做好协调沟通工作、顺利推进项目实施,也是对安全行业极大的考验。我们将在这篇文章里,结合我们曾经实施过的一些案例,探讨如何为大型企业部署实施大数据安全态势感知的项目。希望本文能够起到“抛砖引玉”的作用,如有更好的见解,望不吝赐教,笔者不胜感激。
发布时间:2020-03-13 20:37 | 阅读:43457 | 评论:0 | 标签:厂商供稿 (云)主机EDR 安全狗 态势感知

特别关注!疫情期间境外不法势力欲对国内视频监控系统发起网络攻击

正当全国人民一同作战共克疫情的艰难时刻,却有境外黑客瞄准了我们!近日,通过国家网络与信息安全信息通报中心监测和网信办技术支撑单位上报发现,有境外黑客组织扬言将于2020年2月13日对我国视频监控系统实施网络攻击破坏活动。从黑客组织发布的推文中可以看到,称主要攻击目标是互联网上国内各主流生产厂商的摄像头等视频监控产品,并声称已掌握我国境内大量摄像头控制权限。此次攻击与2019年2月13日境外某黑客组织扬言对我国多家政府类网站展开网络攻击的事件不同,黑客已经在pastebin网站上公开了70余个受控目标,经核实这些受控目标均为国内厂商的视频监控设备。
发布时间:2020-02-14 15:48 | 阅读:32880 | 评论:0 | 标签:抗疫专栏 XDR 态势感知 视频监控系统 身份与数据安全 攻击

态势感知之漏洞运营

0x00、前言漏洞管理是每个企业安全建设中首先要完成并且不可或缺的安全能力。它能帮助企业预防有可能发生的入侵事件。当然漏洞管理工作也需要和其它安全组件配合才能提前它的安全价值。在安全预防方面,需要和主机合规基线、网络威胁漏洞扫描程序配合,在入侵检测方面,需要和EDR、NIDS等产品配合。通过这些安全组件的配合才能从简单的漏洞管理level 0 升级成漏洞运营管理 level 1 。
发布时间:2019-06-27 12:25 | 阅读:90239 | 评论:0 | 标签:系统安全 态势感知 漏洞

态势感知产品进化论

0x00、前言RSA Conference 2019正在美国拉开帷幕,代表全球顶尖的安全盛宴,作为安全行业中人也小小的研究了一下。今年的主题是better,从0到1的安全产品目前没怎么看到,大部分的微创新创新都来自于已经固化的产品形态。态势感知做为这两年新出来的产品形态,我想也应该吸收一下大会的精髓。· 1、云原始安全产品将逐步扩大自己的安全产品线,以满足云上用户对安全的需求,做到传统安全无缝迁移到云安全。· 2、所有的产品都要支持多公有云、混合云、专有云环境。
发布时间:2019-03-11 12:20 | 阅读:114475 | 评论:0 | 标签:系统安全 态势感知

流计算在态势感知中的应用

0x00、概述2018年可以说是态势感知产品爆发性增长的一年,站在安全风口上要飞的节奏。从最开始的网络入侵检测系统, SIEM,SOC,到态势感知,产品的形态和功能有质的飞越,但是目前还面临着很多基础性的问题,例如:原始事件产生原子的告警事件,多个原子的告警事件产生一个攻击链威胁这个过程中,伴随着网络和终端的海量数据传输到大数据后台,带来和很大的传输网络的压力,传统的态势感知产品处理方法有些捉襟见肘(秒级处理)。这时候就要引进流处理的概念,在海量数据还没传输到后端之前要尽可能贴近原始日志产生源快速处理产生有价值的事件后(毫秒级处理),再把事件传输到大数据后台做准实时的关联分析(秒/分钟级)。
发布时间:2018-09-26 12:20 | 阅读:141489 | 评论:0 | 标签:业务安全 技术 AI 态势感知 机器学习

ML&AI如何在云态势感知产品中落地

0x01、云态势感知如何集成针对网络犯罪来说,速度是制胜法宝,在暗网中发布的恶意软件平均9分钟,有企业被发布的恶意程序攻击,平均只需要四个小时窃取其目标的财务信息,敲诈资金或造成广泛的破坏。全球范围内的杀软大厂统计的数据,检测到并阻止的所有恶意软件文件中大约有96%仅在一台计算机上被观察到一次,表明现代攻击的多态性和针对性以及威胁格局的碎片化状态。实时停止新的恶意软件比以往任何时候都更加重要。大量研究已经研究了用于分析和检测恶意软件的方法。传统的态势感知产品中通常依赖于基于签名的方法,该方法需要本地签名数据库来存储专家从恶意软件中提取的模式。
发布时间:2018-08-16 17:20 | 阅读:114994 | 评论:0 | 标签:业务安全 技术 态势感知

云态势感知产品-沙箱高级威胁检测

0x00、业务需求· 产品调研最近由于工作关系关注了市面上的态势感知产品,总结如下: · 云态势感知产品定位使用大数据技术关联分析数据快速整合NIDS(包含sandbox)、HIDS、EDR、WAF、DDoS、Scanner的数据,让用户更清晰的了解云上资产的安全现状,做出下一步安全整改动作。0x01、关键技术· 沙箱技术沙箱技术是提升网络威胁检测引擎的最有效的技术,一般在云上的用户是不愿意的安装EDR或者主机安全产品,因为侵入性太强,同时,在业务系统发现问题的时候,排查排除增加用户工作量。
发布时间:2018-04-08 12:20 | 阅读:134729 | 评论:0 | 标签:技术 态势感知

全球经济增长最快的城市原来是它 “2017合肥网络安全大会”召开

今天上午,由合肥市政府、中国电子信息行业联合会与新华三集团联合主办的“2017合肥网络安全大会”召开。新华三集团总裁兼首席执行官于英涛在致辞中表示,网络安全已经被纳入到国家战略的重要范畴,而《网络安全法》的实施,推动了各行业的网络安全建设,标志着我国的网络安全事业进入令人振奋的全新阶段。于英涛于英涛认为,从产业变迁角度来看,随着云计算、大数据、物联网、人工智能等新技术应用的普及,网络安全领域所处的环境已发生根本性的变化。网络攻击的手段越来越复杂,所产生的影响与危害也越来越严重;网络安全行业已经进入“大安全时代”,需要改变传统的安全思维,用总体、全局的安全观来指导网络安全产业发展。
发布时间:2017-12-09 08:25 | 阅读:154488 | 评论:0 | 标签:行业动态 产业战略合作 合肥网络安全大会 大安全 态势感知 新华三

CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

今年8月,安全牛发布了基于全景图中“SOC/iSOC”子领域厂商所展开调研的《新一代SOC研究报告》(包含技术和市场指南),在业内反响颇为强烈。以此为契机,安全牛在上周四下午,联合六家在“新一代SOC和态势感知”领域有着领先技术思路和可观市场占有率的安全厂商,举办了此次C·S大会。C·S会议之前已举办过三届。众所周知,C·S大会不讲攻防技术,也不谈高层战略,而是专注安全解决方案的分享。演讲者面向的是最终客户,讲的是企业或机构目前亟待解决的安全问题,以及安全能力建设的思路和落地方案。
发布时间:2017-11-10 03:00 | 阅读:204389 | 评论:0 | 标签:行业动态 C·S会议 SOAPA SOC 安全运营 态势感知 解决方案

《工控安全态势感知(市场指南)》发布

态势感知在工控安全领域的应用,一直颇受业内人士关注。安全牛在上个月末发布的《工控安全态势感知技术指南》中,介绍了工控安全态势感知实现原理和技术应用;此次发布《工控安全态势感知市场指南》则更多的是结合工控安全态势感知厂商以及国内相关市场现状进行分析与展望。报告简介本报告结合对国内主流工控安全态势感知厂商的调研和对国内市场的分析,并从技术转化的产品方向和定位开始,对国内典型产品在整体产业链中的位置进行了分析,探索了国内市场对工控安全态势感知的接受程度,目标客户/行业特点、采购模式以及客户的期望。同时,为了能够更好的帮助工控安全态势感知的落地应用,还从用户的角度总结了产品选型的关键要素。
发布时间:2017-09-30 06:30 | 阅读:157650 | 评论:0 | 标签:活动集中营 工控安全 市场指南 态势感知

亚信安全参加第六届全国等保技术大会 态势感知助力“等保2.0”落地

近日,由公安部网络安全保卫局等有关部门共同指导、公安部第一研究所主办的“第六届全国网络安全等级保护技术大会(ICSP’2017)”在南京召开。亚信安全作为支持单位参加本次大会,围绕网络安全等级保护制度在《网络安全法》背景下的实施推进工作,与相关单位领导、各个领域的技术专家展开深入探讨。大会上,亚信网络安全产业技术研究院副院长罗海龙以“亚信态势感知平台 ,助力等保2.0落地”为主题发表演讲,全面展现网络安全态势感知在云计算、移动互联、物联网、工业控制领域的应用价值。
发布时间:2017-09-26 00:57 | 阅读:132993 | 评论:0 | 标签:行业动态 亚信安全 态势感知 等保2.0

态势感知为什么会火?

安全态势感知不仅在“419”讲话中被提及,而且被写入《“十三五”国家信息化规划》的十大任务,再次体现了态势感知的重要性。安全态势感知已开始逐渐为人们所熟知,随着《网络安全法》的出台,各大网络安全厂商纷纷发布网络安全态势感知解决方案,安全态势感知也成为网络安全的热点。成为热点的背后是现实的驱动随着信息化技术的迅速发展和全球一体化进程的不断加快,计算机和网络已经成为与所有人都息息相关工具和媒介,个人的工作、生活和娱乐,企业的管理、研发和市场,乃至国家的治理、发展和改革都无出其外。
发布时间:2017-07-22 21:25 | 阅读:241310 | 评论:0 | 标签:技术产品 态势感知 深信服 网络安全

从 “永恒之蓝”蠕虫攻击事件的响应处置 看态势感知的价值

从上周五(5月12日)开始,一种WannaCrypt(永恒之蓝)勒索蠕虫在全球范围内进行了大规模攻击,加密锁定用户电脑硬盘中的重要资料,索要300美元赎金,上演了一场全球大勒索。 2天时间内,英国国家健康服务网络、美国联邦快递、西班牙电信巨头Telefonica、法国雷诺汽车、德国的联邦铁路系统、俄罗斯内政部、日本日立公司先后有系统被攻陷,重要数据被锁定,造成部分业务中断或无法正常运行。 全球永恒之蓝勒索蠕虫传播态势 国内也有数万个组织和机构被感染,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,造成很多业务无法正常开展甚至运营中断。
发布时间:2017-05-21 23:45 | 阅读:137373 | 评论:0 | 标签:厂商供稿 事件响应 威胁情报中心 态势感知 蠕虫

IBM如何看待SOC和态势感知

SOC,即安全运营中心,从名称来看: S->Security(安全),即SOC处理的事件或流程应该是与企业网络安全相关的; O->Operations(运营),代表着一种动态的动作,包括但不限于实时的检测和响应; C->Center(中心),体系化的建设,多领域安全产品和服务“叠加”而成的综合防线。 众所周知,安全运营中心(SOC)在中国的落地一直不算成功。仅靠日志分析、终端安全等工具的堆砌,缺乏足够的知识和人才来运营,难以与IT、业务和监管等部门进行有机的联动,这些问题都使得许多国内的自建SOC几乎等同于SIEM,而远没有达到成熟安全运营中心应具有的能力。
发布时间:2017-05-05 17:45 | 阅读:223300 | 评论:0 | 标签:术有专攻 IBM SOC Watson 态势感知 认知安全

亚信安全与安徽电信共创“云网融合”安全新局面

在近日举办的安徽“互联网+”产业合作峰会上,亚信安全宣布与中国电信安徽公司达成战略合作,双方将在“云网融合”的生态基础上打造特色安全服务、促进政企协同安全监管、共创网络安全平安城市等方面开展合作,双方还将合作推移动创新产品——“天翼U盾”,为移动政务提供安全保障。中国电信安徽分公司党组书记、总经理殷一平,中国电信安徽分公司副总经理方文胜、众多企业代表以及亚信安全副总裁庄学阳共同完成起航仪式并签署了合作协议。
发布时间:2017-04-22 03:25 | 阅读:160426 | 评论:0 | 标签:行业动态 亚信安全 安徽电信 态势感知 移动CA

态势感知与数据共享 美国政府拟用分析打赢网络安全战

有了更多实时信息共享的大型分析项目,网络防御便可从“疫苗”发展成“免疫系统”,进而达到类似自动化安全的效果。 政府想要更好地保护其信息系统并支持私营产业的网络安全,各部门和机构就得大幅改善信息收集、分析和共享的方式,让现任和前任政府官员都警惕的新兴威胁无所遁形。 内容交付和云服务提供商阿卡迈公司召集的政府IT大会上,美国官员强调了就网络威胁信息收集大网的重要性,呼吁制定新标准和协议,自动化公共和私营产业自动化信息共享。 美国国土安全部(DHS)网络安全与通信办公室代理助理部长丹尼·托勒说:“参与者越多,共享进程越好。
发布时间:2017-04-13 16:35 | 阅读:118377 | 评论:0 | 标签:牛闻牛评 态势感知 数据共享 爱因斯坦 美国国土安全部

专家谈态势感知三要素:平台技术人缺一不可

3月28日,由中国计算机学会计算机安全专委会、360企业安全集团和绿盟联合主办的RSA2017热点研讨论在北京举行,360企业安全集团在研讨会现场展出了多维度的网络空间安全态势感知系统。 据悉360安全态势感知系统已经在全国多地监管部门、金融等重要行业和大型企业落地实施。360企业安全集团副总裁韩永刚在研讨会期间接受媒体采访时表示,态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
发布时间:2017-03-30 14:15 | 阅读:193493 | 评论:0 | 标签:牛闻牛评 大数据 威胁情报 态势感知

Struts2 S2-045漏洞态势分析报告

事件回顾 3月7日,来自安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:CVE-2017-5638),并定级为高危风险。 该漏洞的影响范围: Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 漏洞形成的原因是因为基于Jakarta Multipart parser的文件上传模块在处理文件上传(multipart)的请求时候对异常信息做了捕获,并对异常信息做了OGNL表达式处理。
发布时间:2017-03-11 14:25 | 阅读:298875 | 评论:0 | 标签:工具分享 技术分享 态势感知 漏洞

写入“十三五”规划的态势感知,你真正了解它吗?

2016年12月27日,国务院全文刊发了《“十三五”国家信息化规划》,再次强调了态势感知的重要性。“十大任务”中的最后一项,健全网络安全保障体系,提出”全天候全方位感知网络安全态势”,与习近平总书记在419网络安全和信息化工作座谈会上的讲话一致。 从习总书记419讲话,到《网络安全法》出台,再到《“十三五”国家信息化规划》,“态势感知”几乎成为了网络安全的基础词汇,人人需知。然而,对于态势感知的概念,安全圈内外仍存在很多误解。 今天,安全君梳理了态势感知的“身世来历”,和大家在谈及、使用这个概念时的几大误区,希望能帮助大家真正理解态势感知对于网络安全环境的意义。
发布时间:2017-01-06 22:00 | 阅读:184701 | 评论:0 | 标签:术有专攻 态势感知 检测 网络安全

2016年第三季度DDoS态势报告

阅读: 20据绿盟科技全球DDoS态势感知平台监控数据分析显示,Q3发生DDoS攻击次数增加,小流量攻击占比增加,攻击手段呈现复杂化,总体攻击态势依然严峻。
发布时间:2016-12-09 02:45 | 阅读:355087 | 评论:0 | 标签:安全报告 DDoS DDoS态势报告 ddos攻击事件 ddos攻击报告 ddos防御方法 ddos防护 全球DDoS态

迎接云等保2.0时代的科来大数据安全态势感知平台

目前,行业云的发展面临非常良好的机遇期,各行各业,尤其是一些金融行业、政府行业,以及大的国有企业都在纷纷构建自己的云平台,而云安全也一直是现今网络安全关心的焦点问题。国家和党中央高度重视网络安全,十八大以来,以习近平同志为核心的党中央,就我国的网络安全和信息化工作,成立了中央网络安全和信息化领导小组,习总书记亲自担任组长,发表一系列重要讲话,科学回答网络安全和信息化发展的一系列重大理论和实践问题,提出建设网络强国战略目标。
发布时间:2016-12-01 01:10 | 阅读:191802 | 评论:0 | 标签:技术产品 云等保 态势感知 科来

打造沉浸式安全

当前的安全解决方案不尽如人意,有部分原因是因为不能提供真正有效的安全数据消费和威胁分析与响应体验。在这个不断发展的威胁态势下,公司企业需要利用直觉和态势感知,来让安全人员真正“体验”数据,变得更加高效和具策略性。 沉浸式安全便是这样一种激进的方法,利用先进可视化技术,带来对网络的多维态势感知。通过沉浸在数据中,安全人员可以更快更好地理解与自身环境上下文相关的情报。 ProtectWise共同创始人兼CEO斯科特·察辛,描述了沉浸式安全策略的组成。 1. 直觉式界面 每天被成千上万的新威胁淹没,安全团队无法有效检查饼图和曲线图,在多个浏览器标签间切来换去地对照核准产品。
发布时间:2016-11-17 05:25 | 阅读:122850 | 评论:0 | 标签:术有专攻 可视化 态势感知 沉浸式安全

ADS

标签云