记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

今年8月,安全牛发布了基于全景图中“SOC/iSOC”子领域厂商所展开调研的《新一代SOC研究报告》(包含技术和市场指南),在业内反响颇为强烈。以此为契机,安全牛在上周四下午,联合六家在“新一代SOC和态势感知”领域有着领先技术思路和可观市场占有率的安全厂商,举办了此次C·S大会。C·S会议之前已举办过三届。众所周知,C·S大会不讲攻防技术,也不谈高层战略,而是专注安全解决方案的分享。演讲者面向的是最终客户,讲的是企业或机构目前亟待解决的安全问题,以及安全能力建设的思路和落地方案。今年的“新一代SOC和态势感知”大会,安全牛邀请了360企业安全、瀚思、安恒信息、深信服、新华三以及兰云科技这六家在这一安全细分领域具备技术特点和丰富行业建设应用经验的安全厂商,介绍他们对SOC和态势感知的理解以及能力建设思路。核心内
发布时间:2017-11-10 03:00 | 阅读:145403 | 评论:0 | 标签:行业动态 C·S会议 SOAPA SOC 安全运营 态势感知 解决方案

访谈︱国内首家定位于SOAPA架构的安全初创公司

三季度刚刚宣布融资5000万元的初创公司兰云科技,是国内首个践行SOAPA架构的大数据安全企业。SOAPA的核心架构与现在国内非常火热的新一代SOC(安全运营中心)比较类似,都是以大数据安全分析为核心,综合多种新技术的安全架构。那兰云科技这家公司与近期先后崛起的大数据安全公司又有哪些不同呢?安全牛近期采访了兰云科技CEO易建超先生。易建超个人简介易建超,东南大学计算机系硕士毕业,师从东南大学校长、中国工程院院士顾冠群教授。在华为的15年工作生涯中,积累了丰富的战略规划和全流程运作经验。一、创业初心安全牛:为什么要创业做一个专业的安全公司?易建超:整个网络安全形势非常严峻,斯诺登事件以来,网络安全日益受到重视,我们国家与发达国家在这个领域相比,处于非常被动的位置。国内安全投入平均只能占到IT投入的1.5%左右,与
发布时间:2017-11-08 22:00 | 阅读:94441 | 评论:0 | 标签:牛闻牛评 SOAPA 兰云科技 访谈

A轮融资5000万 国内首家定位SOAPA的安全公司

国内首家定位于SOAPA(安全运营与分析平台架构)的安全公司——兰云科技,今日宣布完成A轮融资5000万,国机集团下属国机资本领投,如山资本跟投。兰云科技成立于2016年4月,成立之初即获得如山资本天使轮2000万投资。以传统日志管理和事件关联(SIEM)为核心的安全运营中心(SOC)已跟不上如今网络安全领域的步伐,新的技术,比如人工智能、机器学习,现在正被大量使用于安全产品中,以便实时、智能地使用、处理和分析安全数据。以SIEM产品和服务结合用户行为分析(UBA)等新技术的安全操作平台架构,被全球著名咨询机构企业战略集团(ESG)称之为安全运作和分析平台架构(SOAPA)。SOAPA可理解为新一代的安全运营中心,现在的SIEM只是SOAPA平台中的一个组成部分,SOAPA包括了端点检测/响应工具(EDR)、事
发布时间:2017-08-08 15:15 | 阅读:100658 | 评论:0 | 标签:行业动态 SOAPA 兰云科技 安全运营中心 融资

次世代SIEM?IBM眼中的SOAPA

安全信息和事件管理(SIEM)产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据,并进行分析和报告。有些SIEM还可以试图阻止它们检测到正在进行的攻击,这可能帮助阻止破坏或者限制成功攻击可能造成的损坏。但是这段时间SIEM似乎遇到了强有力的挑战,现在的市场在推一种名叫SOAPA的概念,有些人说它会取代SIEM,果真如此吗?《SOAPA来临,SIEM时代终结?》 如今,市场正在逐渐地往SOAPA偏移,IBM对Resilient System以及Splunk对Caspida的收购就是对这个趋势最好的见证。此外,McAfee也开始将自己的工具和生态伙伴与SOAPA技术集成起来,以及进行一些相关的收购来填补架构方面的欠缺。 在本次针对IBM 安全部总经理Marc van
发布时间:2017-03-28 03:00 | 阅读:90653 | 评论:0 | 标签:企业安全 安全管理 SOAPA

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云