标签： 威胁情报

互联网最激烈的对抗战场，除了安全专家与黑客之间，大概就是爬虫与反爬虫领域了。据统计，爬虫流量早已超过了人类真实访问请求流量。互联网充斥着形形色色的爬虫，云上、传统行业都有不同规模的用户被爬虫爱好者盯上，这些爬虫从哪里来？爬取了谁的数据？数据将被用于何处？ 近日，腾讯云发布2018上半年安全专题系列研究报告，该系列报告围绕云上用户最常遭遇的安全威胁展开，用数据统计揭露攻击现状，通过溯源还原攻击者手法...

1. 从SIEM的本质出发，它是用来做什么的?有哪些局限? 安全信息与事件管理系统(SIEM)在国内我们通常更倾向于称之为安全运营中心(以下简称SOC)，主要用于发现整个企业中的趋势和态势，从多种事件和具有上下文信息的数据源中收集和分析安全事件，SIEM支持威胁检测和安全事件响应——即：一个界面可以连接所有数据。大多数企业使用SIEM来收集日志数据，并将安全事件与多个系统(入侵检测设备，防火墙等)...

全球信息安全峰会RSA于本月29日在美国旧金山召开， 届时将有数百家来自全球的信息安全厂商参会。小编根据各加公司的规模，专注方向，提供的服务内容和服务质量，特地整理出了此次参会的十家有代表性的威胁情报公司。

威胁情报是高级威胁对抗能力的基石，其重要性已经得到管理层和业界的充分重视，大量的会议、论坛、报告、相关威胁情报产品和服务订阅等迅速涌现，相关研究开发活动非常活跃，令人鼓舞。

自从威胁情报引入到安全行业，国内各大厂商已经纷纷响应，以互联网安全起家的360在着力于传统PC安全的同时已经进军企业安全市场，并通过一系列合作在各大安全市场攻城拔寨。