标签： SEM

安恒信息云综合日志审计平台今日正式登陆阿里云市场，为广大的云端用户带来了福利。即日起，阿里云用户可登录阿里云市场，通过搜索“日志审计”来进行选购和安装，在云端来体验安恒信息的云综合日志审计平台强大功能。

可以说淘宝客现在很是流行，但现在要赚很多淘客的钱是不太容易，不过只要做起淘客的站长，就要努力找到很好的推广资源、手段和方式等，只有这样才能在淘客的路上走得更远。

随着企业网络设备的增多，来自各个设备的日志也像洪水一样每天不断的冲击着IT部门的管理人员，因此，企业开始通过安全信息和事件管理(SIEM)方案来帮助管理如此大量的日志信息，同时通过这个方案来分析每一份日志，发现其中指示的安全问题。但是要成功的实施一套SIEM方案并不是简单的事情。接下来我们就来看看该如何考察一个SIEM产品并对方案实施给出一些建议。 什么是SIEM? SIEM实际上是两类产品的集合...

2012年5月初，SANS发布了2012年度的第八次日志与事件管理调查报告。本次调查的受访对象超过了600名专业人士，涵盖了各行各业，超过一半来自大中型企业。 调查问题1：收集日志的原因是什么？ 结果分析：82%的人认为最关键的原因是“检测/追踪来自内部/外部的可疑行为”；65%的人认为最关键的原因是“取证与关联分析”；58%的人认为最关键的原因是“阻止突发事件”。以上三种原因分列前三位。而201...

网路游侠：最近身边有一些朋友在找日志审计、日志管理产品的需求，其实需求也就是常见产品的功能清单，也基本是用户在采购中需要注意的一些事项。不大想自己写了，就从百度文库找了一篇现成的文档。当然，功能描述的比较中性，很多厂家的都可以满足。在这里贴给大家看： 一、总体要求 支持对主流操作系统、数据库系统、应用软件系统、网络设备、安全设备进行自动采集。 支持SYSLOG和OPSEC LEA标准日志协议，能通...

鉴于正确实施、 管理和利用安全信息和事件管理 (SIEM) 系统对组织的安全基础结构环境的重要性，很明显破坏SIEM系统可能是攻击者用来避免检测或破坏环境安全管理的一种成功方法。 有哪些潜在影响会使SIEM系统受损，又有哪些防御措施可供企业找来保护其SIEM系统呢？这些都是我们会设法在此回答的问题。 将SIEM系统视为可用性高的企业资源 从安全操作的角度分析，我们应该认识到SIEM系统是安全基础结...

　　因为公司业务的关系（思福迪，LogBase），最近走访用户几乎关注点都是日志管理、数据库审计、运维审计（堡垒机）。

　　在和客户沟通的过程中，发现运维审计一般都用的非常好，数据库审计用的一般，日志管理审计（包括SOC）用的非常差！下面针对用的最差的产品简单说几句吧：

　　美国时间2011年5月12日，Gartner发布了最新的《Magic Quadrant for Security Information and Event Management》报告。报告指出：在安全与合规需求的双重驱动下，SIEM技术获得了更广泛的应用。发现被攻击目标需要更有效的用户行为监控、数据访问监控和应用行为监控。厂商们正在寻求满足更广泛客户需求的解决方案。报告调查显示，2010年S

　　2011年4月25日，SANS正式发布了第七次（2011年度）日志管理调查报告。目前，SANS尚未正式公布下载链接。如有公布我会及时更新。

　　这份采访了747个涵盖大中小规模的组织后得出的报告摘要显示：日志管理系统在业界已经成熟，超过89%的受访者都收集了日志。根据报告，检测可疑行为与故障处理、取证分析与事件关联、合规性依然是三大日志管理的需求驱动力。与2010年相比，排名第二和第三位的驱动力发生了调换。此外，企业和组织开始收集更多的日志，包括工厂的SCADA系统、移动平台、PoS终端，等等。在受访者被问及日志管理的最大挑战是什么的时候，得到的回答如下图所示：
...

　　【摘要】本文首先通过分析SIEM技术的定义，分类及发展历史，阐述了安全事件管理、安全信息管理、日志管理等技术。然后，本文提及了安全集中管理、安全设备管理、安全管理平台（SOC）技术，并分析了他们与SIEM之间的历史和逻辑关系。

　　1、SIEM的发展与成因要说明什么是SIEM（Security Information and Event Management，安全信息与事件管理），必须从SIEM的发展历史说起。

　　最早的日志管理在SIEM技术产生之前，就有了日志，当然就有了日志管理之说。当时，最基本的想法就是收集IT网络资源产生的各种日志，统一收集存储，以备查询。那个阶段，最关键的不在于如何分析日志，而是如何收集日志。因此，在那个阶段，更多地是讨论syslog协议的问题，是讨论日志格式的问题。于是出现了很多基于这些技术的开源项目，例如kiwi syslog, syslog-ng等等。
...

　　面对从一开始就围绕SOC的纷纷扰扰，作为SOC从业者的我也始终在寻找SOC的定位、运用场景、价值、效果和发展方向。站在当下，回首过去，看到的是一条SOC发展的曲折道路，是一条SOC中国化的路。眼望未来，又有很多的可能在向我们招手，选择哪种可能性，都必定不会顺畅。

　　在所有关于SOC（这里指安全管理平台）的是是非非中，一个很常见的问题就是：SOC到底是什么，能够给我解决什么问题？带来什么实际的效果？也许是业界同仁们经历了太多的失败，面对这个问题，大都显得很沮丧。

　　首先，我想说，正如我在探寻安全管理平台（SOC）项目的关键成功因素中提及的那样，这个问题是一个世界性的难题，是由于系统自身的技术特点，以及使用者（用户）的条件决定的。
...

在此前，游侠介绍过OSSIM这个软件 [开源安全信息管理系统——OSSIM介绍] 现在我们看看软件的安装过程：我是在VMware安装的。大家可以选择建立一个Linux 2.6内核的虚拟机，内存256M或者512M都可以，当然1G更好

　　Open Source SIM（OSSIM）代表开源信息管理。它的目标是提供一个全面、集成化的工具，允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。

　　除了获取最知名的开源工具，它提供一个详细的可视化界面，包括高、中、低级别报警的视图。并且提供报告、时间管理工

　　今天发现，在Google搜索“数据库审计”，www.youxia.org 重新回到了第一的位置：

　　当然，搜“数据库安全审计”、“数据库审计系统”、“数据库审计产品”等关键词，游侠安全网也全部在Google首页靠前位置。
　　时钟指向 00:21 ，睡了……

　　转载王通的文章，其实他的有些观点，想法，是非常值得学习的！

　　有两类B2C网站：

　　第一类：投入了大量的资金，大量的人力，做了很多年，每天上千个订单，但是却不赚钱。
　　第二类：投入不太多的资金，很少的人力，每天都有上百个订单，一年利润却超过一千万。

　　这两类的B2C网站最大的区别是什么呢？
　　答：产品利润不同

　　如果你来进行网络创业，那一种更容易成功呢？
　　答：当然是第二种。

　　如何选择暴利产品呢？

　　我把暴利产品分为以下几种类型的

　　1、男人好色类
　　2、女人爱美类
...