标签： 日志审计

红蓝对抗攻防演练 近年来，随着国家信息安全工作的不断推进，红蓝对抗及攻防演练已向常态化和规模化靠拢，但仍存在一些核心的痛点： 在事多、责任重、人少的情况下，核心业务及重要资产面临不讲武德的攻击和威胁时，红蓝对抗中的产品还能讲武德吗？ 对用户来说：不能！ 明御综合日志审计平台联动威胁情报能力，业界首推基于ATT&CK攻击矩阵模型的重保专版，可实现攻击行为精准定位、威胁告警有效降噪、安全事件溯...

作为网络安全法刚推出不久的等级保护要求，对于很多企事业单位来说，还很陌生，而对于有意识要做等级保护或被要求整改做等级保护的单位来说，又不知道如何做，做等级保护又有什么要求？以二级等保为例，列出的二级等级保护要基本要求及所需设备如下： 原文地址：https://baijiahao.baidu.com/s?id=1682081149242318663

1. 从SIEM的本质出发，它是用来做什么的?有哪些局限? 安全信息与事件管理系统(SIEM)在国内我们通常更倾向于称之为安全运营中心(以下简称SOC)，主要用于发现整个企业中的趋势和态势，从多种事件和具有上下文信息的数据源中收集和分析安全事件，SIEM支持威胁检测和安全事件响应——即：一个界面可以连接所有数据。大多数企业使用SIEM来收集日志数据，并将安全事件与多个系统(入侵检测设备，防火墙等)...

2016年11月7日经十二届全国人大常委会第二十四次会议表决通过后，《中华人民共和国网络安全法》已于2017年6月1日起正式实施。 网络安全法正式施行，在网络安全历史上具有里程碑意义，不仅从法律上保障了广大人民群众在网络空间的利益，有效维护了国家网络空间主权和安全，还有利于信息技术的应用，有利于发挥互联网、云计算以及大数据安全的巨大潜力。LogSec日志安全大数据审计平台在支持本法律在技术层面的落...

什么是OpenSOC 思科在BroCON大会上亮相了其安全大数据分析架构OpenSOC（由Cisco和Hortonworks共同开发），引起了广泛关注。OpenSOC是一个针对网络包和流的大数据分析框架，它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点，它的存储使用开源项目Hadoop，实时索引使用开源项目ElasticSearch，在线流分析使用著名的开源项目...

其实这篇文章涉及到的数据，并不是个人数据，而是“统方”数据，既医护人员、黑客等，可以根据开出的处方，确认开了多少药，每盒药都有回扣……这样的行为一直存在着，主要应对方式……

近日知名英文搜索引擎 Ask 因未知原因导致其 Apache 服务器状态面向公众公开，几乎所有人都能看到 Ask.com 上的实时搜索记录 。

Webshell一旦被攻击者利用，便能成功控制网站服务器，进而达到入侵目的，如：权限提升、DDoS、网页挂马、页面劫持、刺探内网情报等......发挥想象，破坏力极强。

产品概述 聚铭综合日志分析系统是南京聚铭网络科技有限公司研发的拥有自主知识产权的专业日志分析、审计产品。系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息，协助用户进行安全分析及合规审计，及时、有效的发现异常安全事件及审计违规。 主要功能 聚铭综合日志分析系统提供了众多基于日志分析的强大功能，如安全日志的集中采集、分析挖掘、合规审计、实时...

日志分析软件 SeciLog 1.22发布，对搜索进行了优化，增加了自定义告警，增加了统计功能，优化了图表查询，简化了配置，增加了性能监控，增加了es备份，上篇文章1.21，有兴趣可以了解一下。

【日志可视化】ELK in Docker 安装、配置和效果展示：本文对于日常日志收集、分析和报表展示具有参考价值，请根据以下内容尝试做出自己的可视化日志分析系统。

如果把运维看做是医生给病人看病，则日志就是病人对自己的陈述，很多时候医生需要通过对病人的描述中得出病人状况，是否严重，需要什么计量的药，什么类型的药。

据悉，瀚思把大数据安全分析分为采集、存储、分析、展现四个步骤。此外除了存储针对不同的数据规模和性能要求采用多种成熟的大数据存储系统外，采集、分析和展现模块都是自主开发并正在申请国内外专利。

瀚思安信的下一代安全信息分析系统是一个企业级的产品，在满足安全性、合规性和审计要求的情况下，可以实现实时的全量数据的安全分析，无论是数据分析的广度还是深度都有明显优势。

安恒信息资深安全专家杨勃现场发表了“基于阿里云的安全创新解决方案”的精彩演讲，深入剖析了云环境下用户的安全顾虑、云平台面临的安全风险以及安恒信息对云生态安全的展望。