SIEM作为通常安全解决方案里单价最高的产品,目前也随着安全行业里的NG之风,进入了下一代。国内外安全厂商也随之纷纷推出了称之为“下一代”的安全事件平台。但是这里面其实鱼目混之,有些是真下一代,有些就是换个名字继续忽悠。
标签: 日志管理
Gartner:IBM成为安全信息与事件管理领导者
近日,IBM宣布,权威分析机构Gartner在其最新公布的《Gartner 魔力象限——安全信息与事件管理》报告中,将IBM安全系统定义为领先者。此前不久,在Gartner全球安全软件排名中IBM上升至第三位。
EventLog Analyzer 系统 & 事件日志分析软件 | SIEM
Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现。
昕辰LOGSYS日志管理系统
昕辰LOGSYS可对服务器、交换机、路由器、操作系统等进行实时日志管理,该系统能高效稳定的接收各种设备发出的Syslog日志信息并存储到数据库中。
思福迪日志管理综合审计系统截图展示
我从思福迪日志管理综合审计系统(LogBase LEC)中截了一些图,这是一款集网络审计、数据库审计、日志审计于一体的硬件设备,本文集中展示了运营商、银行系统广泛使用的日志管理产品的一些功能。
安恒明御综合日志审计平台
DAS-Logger作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全。
格式网络日志审计系统
格式网络日志审计系统一个专业的日志审计管理平台,主要为政府和企事业单位网络信息系统事件日志提供集中监控和预警管理。它可以将来自各种不同系统设备的事件记录进行数据采集、存储、分析。
中国移动日志集中管理与审计系统功能及技术规范_v1.0.0
依赖各通信网、业务网和各支撑系统中设备自身的日志功能进行审计的做法已经无法满足中国移动目前和未来业务发展的要求,无法满足国家和资本市场的要求,急需建立统一的日志集中管理与审计系统。
通过WEB日志安全分析追踪攻击者
本文主要讲述了WEB日志安全分析时的思路和常用的一些技巧,并通过一个完整的实例讲述了在发生安全事件后,如何通过分析WEB日志并结合其他一些线索来对攻击者进行追踪。
利用SIEM技术来识别未授权的访问
安全信息与事件管理(SIEM)技术可以帮助企业的昂贵数据避免因为可猜测密码或滥用凭据的行为被盗。每个组织,特别是那些拥有面向Internet的IT资产并支持密码认证的组织,应该充分利用他们的SIEM技术来帮助企业防御未授权的访问。
共赢安全大数据 SIEM助企业准确识别威胁
只有通过大量信息的整合和海量数据的分析,让企业深入了解自身业务,实现新的业务洞察,从而帮助组织机构更好地做出商业决策才是大数据的价值所在。安全大数据就是大数据的一个重要领域。
感知下一代安全 企业SOC安管平台怎么选
近两年来,众多国内外安全厂商都在大力推广自己的SOC产品,面对这些各类繁多的安全产品,企业用户应该如何选择?目前SOC安全管理平台在企业内的应用状况如何?接下来跟随我们的介绍一起来深入了解!
华安信达:关于抗APT产品的讨论
APT是近年信息安全圈爆炒的话题,很多安全公司推出了抗APT产品,这种产品到底是创新还是忽悠?亦或是SOC的新衣?且看华安信达网友们的讨论!从APT讨论到了SOC,其实还就是因为SOC在攻击溯源、分析方面的便捷性。
谁动了我的防火墙(安全日志分析简单应用案例)
本文来自华安论坛,作为日志分析的一个案例,比较有代表性,游侠转载…
Windows系统日志审计
实验背景 针对网络中Windows服务器攻击经常发生的情况,管理…