记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

告别孤立的安全告警!立刻升级SIEM的五大理由

安全信息事件管理(SIEM)系统的应用已经超过20年,在很多企业组织,它都是安全管理人员日常处理威胁事件的优先选项。但是,在过去的五年中,网络攻击变得越来越隐秘、手段越来越复杂、影响越来越大,因此,基于传统特征码的检测技术也需要不断向机器学习技术演进,并从单一的威胁检测转变为检测加响应的联合解决方案。在此背景下,传统SIEM系统由于存在难以实现精准告警、漏报较为严重等问题,已不是企业安全运营管理的理想选择,但这并不意味着需要淘汰它。作为企业内部安全日志的汇聚器,SIEM的基本功能或许永远不会过时,因为本地安全日志始终是最具价值的威胁情报来源。
发布时间:2022-04-26 14:14 | 阅读:18046 | 评论:0 | 标签:SIEM 安全告警 网络安全 安全

一文读懂日志易SIEM安全大数据分析平台

1. 背景概述随着网络安全法、等级保护2.0的推广实施,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政府等重要行业和领域纷纷加强安全信息化建设,对云计算、大数据、物联网、移动互联和工业控制等信息系统做到全方面防护。但是,通过历年数次网络安全对抗演练,我们也发现了一些企业普遍存在的安全短板。
发布时间:2021-08-02 17:29 | 阅读:60840 | 评论:0 | 标签:SIEM 数据分析 日志易 大数据 安全 分析 日志

Exabeam获得2亿美元投资

近日,数据分析和SIEM领域的后期创业公司Exabeam获得了2亿美元的F轮融资,估值为25亿美元。Exabeam获得的F轮融资,被称为“增长轮”,同时有消息称联合创始人兼首席执行官Nir Polack将被前ForeScout首席执行官Michael DeCesare取代。Exabeam的第一任CEO波拉克将继续留在公司并担任董事会主席一职。DeCesare是一位资深的网络安全主管,曾在McAfee和ForeScout Technologies担任领导职务,并于2017年指导公司退出公开市场。
发布时间:2021-06-08 16:27 | 阅读:70682 | 评论:0 | 标签:Exabeam SIEM 数据分析

每一个成功的SOAR背后,都有一个成熟的SIEM

安全运营领域SOAR技术,被那些需要分析大量警报的网络安全部门视为救星。但不幸的是,购买SOAR技术并不能“药到病除”解决警报疲劳的问题。为了能够将警报连接到自动剧本(Playbook),安全人员需要在SIEM中逐个查看用例,然后才能有效地将其与剧本关联(这需要成熟的用例生命周期管理和用例框架)。为了实现最佳的安全自动化,你还需要考虑其他几个上下文变量。在上马SOAR项目之前,用户应当了解SOAR与传统安全方案的重要区别:1.首先要将SIEM用例类别、用例或SIEM规则映射到事件类别,然后再将这些类别映射到剧本。
发布时间:2020-07-23 21:10 | 阅读:101651 | 评论:0 | 标签:牛闻牛评 首页动态 AI SIEM SOAR 云计算

避坑指南:顶级安全专家谈SIEM如何选型

SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。SANS 2019年的报告(下图)显示,超过70%的大型企业仍然依赖安全信息和事件管理(SIEM)系统来进行数据关联、安全分析和运营。此外,很多企业的安全运营中心(SOC)团队还围绕SIEM配备了用于威胁检测/响应、调查/查询、威胁情报分析以及流程自动化/编排的其他工具。
发布时间:2020-07-06 17:59 | 阅读:112232 | 评论:0 | 标签:术有专攻 首页动态 SIEM 选型指南

SIEM上云?弄不好会花两份钱

安全牛点评:安全上云是数字化安全转型的热门概念,但是,“云中漫步”也遍布荆棘和陷阱,任何企业CSO和决策者都应该对此保持足够的警惕,成功的安全产品(例如SIEM),上云(如果合规的话)未必总是能够节省成本,弄不好还会增加成本。根据Gartner的预测,到2025年70%的企业数据都将再传统数据中心或者云计算外部处理(边缘计算),而根据IDC CloudPulse19年1季度报告,85%的企业都选择从公共云中“回迁”工作负载。未来,“上云”还是“下云”?“上哪种云”?对于企业安全主管们来说,依然是一个需要格外慎重考虑的问题。
发布时间:2020-06-15 19:22 | 阅读:102160 | 评论:0 | 标签:牛闻牛评 首页动态 SIEM 云迁移

2020最酷的20个SIEM、风险与威胁情报公司

2020年RSAC大会的主题是人的因素,创新沙盒冠军Securiti.AI的核心业务是隐私合规自动化,但是对于整个网络安全业界、企业和资本来说,真正的热点和重点依然是基于风险管理和安全成熟度框架的安全运营能力提升,而威胁情报内生化、安全加固实战化和运维自动化则是推动企业网络安全市场前进的三驾马车。安全支出的重点:老瓶装新酒,挫败新威胁随着移动设备、物联网使用和数据交换量的增长,攻击界面也在不断扩大,尤其是在全球新冠肺炎疫情的阴影下,大量企业开始采用远程办公,这不但意味着很多企业不得不更加投入网络威胁防御,而且越来越多的企业会加大对灵活可扩展策略的投资。
发布时间:2020-03-13 20:37 | 阅读:128587 | 评论:0 | 标签:牛闻牛评 首页动态 SIEM 酷厂商 风险与威胁情报

【RSA2018】大数据技术如何颠覆传统SIEM(安全信息与事件管理)

阅读: 29历年来RSA大会SIEM 都是非常热门的话题,本次大会也不例外,许多安全公司都推出了自己的下一代SIEM的解决方案。如Empow,一家来自于以色列的公司,致力于打破传统SIEM的观念,通过与现有的网络基础设施整合并将安全工具分解为各自的组件,彻底颠覆传统方法,我们称之为Security Particles。Empow同时创建了一个反映高级攻击链模型的安全功能分类,并能够建模执行针对性的防御策略,随后在整个网络中执行这些防御策略,并根据每个防御策略协调最佳检测、调查和响应。
发布时间:2018-04-20 20:20 | 阅读:192876 | 评论:0 | 标签:技术前沿 rsa2018 siem 安全信息与事件管理

SIEM是什么?它是怎么运作的?又该如何选择正确的工具?

安全信息与事件管理(SIEM)源于日志管理,但早已演变得比事件管理强大许多,今天的SIEM软件提供商还引入了机器学习、高级统计分析和其他分析方法。SIEM软件是什么?SIEM软件能给企业安全人员提供其IT环境中所发生活动的洞见和轨迹记录。SIEM技术已存在了十年以上,最早是从日志管理发展起来的。它将安全事件管理(SEM)——实时分析日志和事件数据以提供威胁监视、事件关联和事件响应,与安全信息管理(SIM)——收集、分析并报告日志数据,结合了起来。
发布时间:2017-12-10 04:50 | 阅读:211275 | 评论:0 | 标签:术有专攻 Gartner IBM SIEM 安全信息与事件管理 安全分析

安全3.0时代已至,大数据安全分析成行业新宠

3月28日,2017大数据产业峰会于北京国际会议中心拉开帷幕。大会由工业和信息化部指导,中国信息通信研究院和中国通信标准化协会主办,为期两天。大会发布了大数据产业地图(2017),HanSight瀚思凭借大数据安全分析平台HanSight Enterprise被收录其中,同时,HanSight瀚思联合创始人兼COO董昕作为受邀嘉宾参加会议,并在《大数据投融资》分论坛中发表演讲。
发布时间:2017-03-31 23:55 | 阅读:187781 | 评论:0 | 标签:厂商供稿 HanSight瀚思 SIEM

企业选购或厂商优化SIEM产品时应考虑哪些因素?

引言 SIEM(安全信息与事件管理)在SOC操作中心中扮演着十分重要的角色,可以说它是SOC的心脏,能够收集事件并按照配置好的规则进行事件分析,同时向安全分析师发出系统入侵等异常行为的告警,并执行SOC程序。 本文旨在帮助企业评估并采购合适的SIEM产品,搭建他们自己的SOC操作中心。以下整理的内容会对SIEM的POC(概念证明,可理解为产品测试,证实产品的各项优异性能)产生一定帮助。 文章主要介绍购买SIEM产品的基本思路,帮助客户获得最符合企业安全需求的SIEM技术。当然提供SIEM服务(SaaS)的安全公司也能从中获益,根据所列要点提高产品的客户满意度,扩大市场占有率。
发布时间:2017-01-24 12:45 | 阅读:215332 | 评论:0 | 标签:企业安全 安全管理 观点 SIEM soc

Geoip可视化攻击图谱:打造专属的炫酷风

Geoip可视化攻击图谱可以用于实时显示您正在遭受的网络攻击,它会跟踪系统日志文件,解析出日志里的源IP、目的IP、源端口和目的端口。 介绍 该工具的可视化机制会根据常见端口进行细分,通过不同的协议类型进行颜色区别。Geoip可视化攻击图谱项目的诞生,需要特别感谢Sam Cappella。这位大牛在2015的Palmetto网络防御比赛中制作了一个可视化流量工具。笔者参考了他一部分代码,在构建展示服务器和web视觉界面时,也借用了部分函数。同时,笔者还得感谢Dylan Madisetti给了某些具体实现方面的建议。 Github下载地址在这里。
发布时间:2016-11-28 15:00 | 阅读:243904 | 评论:0 | 标签:工具 Geoip SIEM syslog 可视化

使用IMA扩展Linux可执行日志记录

作者:Alek Rollyson(FireEye 威胁研究,漏洞专家) 翻译:小王子/棱安全团队 审校:lycxk/棱安全团队 深入了解系统上的可执行文件是提高终端可见性的第一步,进一步来说,集中存储文件执行数据的日志,能够为在网络中检测和捕获病毒提供了一个良好的机会。 Security information and event management(SIEM)安全信息和事件管理及其他安全监控程序,在某种程度上取决于能否良好的采集数据。进程执行数据对于启用多种检测和捕获场景是非常宝贵的,这就意味着应当考虑将数据收集和存储,使其在未来能够进一步分析。
发布时间:2016-11-11 03:35 | 阅读:531021 | 评论:0 | 标签:网络安全 auditd IMA Kaiten IoT bot Linux日志记录,审计 SIEM 完整性测量架构 恶意软

Gartner发布2016 SIEM魔力象限报告,IBM、Splunk持续领跑

Gartner最近公布了针对SIEM的魔力象限——所谓的SIEM也就是安全信息和事件管理(Security Information and Event Management)平台。这套系统的主要逻辑在于通过对各种事件数据(比如说日志)的分析,达到早期就能针对目标攻击做出检测和响应的目的。 许多客户有实时分析事件数据的需求,主要就是期望能够做到针对目标工具和数据窃取的早期检测:为做到事件响应、取证和合规,进行日志数据的收集、存储和分析。
发布时间:2016-11-01 16:00 | 阅读:249866 | 评论:0 | 标签:安全报告 安全管理 Gartner魔力象限 SIEM

IBM安全产品线全解读 联动一切的QRadar

2011年10月,网络安全公司Q1 Labs被IBM以3440万美元的价格收购,Q1 Labs旗下的“明星”SIEM产品QRadar(2008至2012年处在Gartner魔力象限的SIEM领导者地位)也自然被IBM收入囊中,并纳入其安全产品线之列。 很多人仍有这样一个误区:不像IBM Watson那样“高大上”,QRadar仍旧只是一个进行日志分析和事件管理的工具。其实则不然。 不只是SIEM 在IBM安全对其安全产品线进行梳理,进而提出的安全免疫系统中,QRadar处于安全智能,也是中心的位置。其本身包含SIEM、日志管理、漏洞管理和风险管理等功能模块。
发布时间:2016-09-27 19:45 | 阅读:337628 | 评论:0 | 标签:技术产品 IBM Security QRadar SIEM

安全课堂直播:看“蓝色巨人”如何做数据库安全

近两年,随着网络攻击的日趋复杂,网络边界也在不断后移,纵深防御体系的建立,对企业安全至关重要。而在发生数据泄露前的最后一道“城墙”,便是由数据库安全产品组成。此次安全牛在线技术讲座第十期,我们邀请到了IBM安全系统部门专注数据安全领域的高爽老师,为我们带来“看‘蓝色巨人’如何做数据库安全”的主题分享。
发布时间:2016-07-05 18:30 | 阅读:201667 | 评论:0 | 标签:活动集中营 IBM安全系统 SIEM 安全牛客服 联动预警 蓝色巨人

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云

本页关键词