标签: SIEM

不只是云原生!下一代SIEM需要具备的七种能力

不只是云原生!下一代SIEM需要具备的七种能力

 2023年5月22日

今天,SIEM(安全信息事件管理)系统已经成为企业安全团队日常处理威胁事件的最优先选项之一,不仅可以从IT基础架构中的海量信息资源中收集和分析各种攻击活动,同时也是组织实现安全自动化、DevSecOps、态势感知等安全管理和运营技术的基础。 然而,随着以零日攻击为代表的高级威胁大量出现后,SIEM行业的竞争格局正在发生改变。传统的SIEM系统由于存在难以实现精准告警、漏报较为严重等问题,已不是企业...

 栏目: 安全  Tagged: ,
首次制定!福建省“十四五”网信发展规划来了

一文了解 EDR、SIEM、SOAR和XDR 之间的区别

 2022年7月23日

网络安全行业充斥着行话、缩写词和首字母缩略词。随着复杂的攻击媒介成倍增加,从终端到网络再到云,许多企业正在面临一种新方法来应对高级攻击:扩展检测和响应,这就产生了另一个首字母缩略词:XDR。尽管 XDR 今年受到行业的广泛关注,但 XDR 仍然是一个不断发展的概念。 什么是 XDR?XDR 与 EDR 有何不同?和SIEM和SOAR一样吗? 2020年以来,随着远程办公的增加,网络攻击也进一步加剧...

 栏目: 安全  Tagged: , , , , ,
6大开源SIEM工具,安全信息和事件管理的“利器”

6大开源SIEM工具,安全信息和事件管理的“利器”

 2021年7月11日

为了保护IT环境免受网络攻击并遵守严格的合规标准,安全信息和事件管理(SIEM)系统正在成为越来越多企业实施的安全范例的基石。 有专门的平台提供一体化SIEM解决方案,如LogRhythm,QRadar和ArcSight。这些解决方案当然价格昂贵,特别是在长期和大型企业中,因此越来越多的企业正在寻找开源SIEM平台。 但是,是否有一个包含所有基本SIEM元素的开源平台? 简单回答是“没有”。没有所...

 栏目: 安全  Tagged: , , , , , , ,
几款开源NTA/IPS/NDR工具的简单比较

几款开源NTA/IPS/NDR工具的简单比较

 2021年7月11日

笔者目前所在的公司,办公网用户端有安装桌管软件,IDC服务器有部署某安全初创公司的EDR产品,综合来看在终端这层做得还算到位,能满足目前业务体量下的安全需求。但是在网络这层,却一直是有缺失的。除了SNMP监控,就几乎没有其他的网络监控工具了。以往出现突发事件,还需要在入口处部署一台机器临时抓包。效率低不说,问题回溯能力几乎没有。 先前部署了一套NetFlow流量分析系统后,算是对内网可视化有从0到...

 栏目: 安全  Tagged: , , , , , , , , ,

威胁情报助力SIEM平台识别安全威胁

 2018年5月12日

1. 从SIEM的本质出发,它是用来做什么的?有哪些局限? 安全信息与事件管理系统(SIEM)在国内我们通常更倾向于称之为安全运营中心(以下简称SOC),主要用于发现整个企业中的趋势和态势,从多种事件和具有上下文信息的数据源中收集和分析安全事件,SIEM支持威胁检测和安全事件响应——即:一个界面可以连接所有数据。大多数企业使用SIEM来收集日志数据,并将安全事件与多个系统(入侵检测设备,防火墙等)...

 栏目: 安全  Tagged: , , ,

网络安全法与日志安全大数据审计

 2018年5月12日

2016年11月7日经十二届全国人大常委会第二十四次会议表决通过后,《中华人民共和国网络安全法》已于2017年6月1日起正式实施。 网络安全法正式施行,在网络安全历史上具有里程碑意义,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,还有利于信息技术的应用,有利于发挥互联网、云计算以及大数据安全的巨大潜力。LogSec日志安全大数据审计平台在支持本法律在技术层面的落...

 栏目: 安全  Tagged: , , , ,

Gartner: SIEM为增速最快安全细分市场

 2016年7月25日

根据研究公司Gartner表示,在2015年,安全信息和事件管理(SIEM)是增速最快的全球安全细分市场。在去年,SIEM增长了15.8%,特别是与消费者安全软件市场相比,后者下降幅度达到5.9%。

 栏目: 文摘  Tagged: , ,

安恒云综合日志审计登陆阿里云市场

 2015年10月15日

安恒信息云综合日志审计平台今日正式登陆阿里云市场,为广大的云端用户带来了福利。即日起,阿里云用户可登录阿里云市场,通过搜索“日志审计”来进行选购和安装,在云端来体验安恒信息的云综合日志审计平台强大功能。

 栏目: 业界  Tagged: , , , , , , , , , , , ,

Gartner:全球安全软件市场2014年增长5.3%

 2015年5月29日

Gartner公司的资料显示,全球安全软件2014年的收入达214亿美元,相对于2013年收入的203亿美元增长5.3%。端点保护平台和消费者安全软件(二者占安全市场的39%)增长缓慢,抵消了高增长领域的强劲表现。

 栏目: 业界  Tagged: , , , ,

Gartner:IBM成为安全信息与事件管理领导者

 2014年8月5日

近日,IBM宣布,权威分析机构Gartner在其最新公布的《Gartner 魔力象限——安全信息与事件管理》报告中,将IBM安全系统定义为领先者。此前不久,在Gartner全球安全软件排名中IBM上升至第三位。

 栏目: 业界  Tagged: , , , , ,

EventLog Analyzer 系统 & 事件日志分析软件 | SIEM

 2014年7月9日

Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现。

 栏目: 安全  Tagged: , , , , ,

中国移动日志集中管理与审计系统功能及技术规范_v1.0.0

 2013年12月13日

依赖各通信网、业务网和各支撑系统中设备自身的日志功能进行审计的做法已经无法满足中国移动目前和未来业务发展的要求,无法满足国家和资本市场的要求,急需建立统一的日志集中管理与审计系统。

 栏目: 安全  Tagged: , , , ,

利用SIEM技术来识别未授权的访问

 2013年10月28日

安全信息与事件管理(SIEM)技术可以帮助企业的昂贵数据避免因为可猜测密码或滥用凭据的行为被盗。每个组织,特别是那些拥有面向Internet的IT资产并支持密码认证的组织,应该充分利用他们的SIEM技术来帮助企业防御未授权的访问。

 栏目: 安全  Tagged: , , , ,

共赢安全大数据 SIEM助企业准确识别威胁

 2013年10月21日

只有通过大量信息的整合和海量数据的分析,让企业深入了解自身业务,实现新的业务洞察,从而帮助组织机构更好地做出商业决策才是大数据的价值所在。安全大数据就是大数据的一个重要领域。

 栏目: 安全  Tagged: , , , ,

上讯信息综合日志审计(SIEM)系统

 2013年9月11日

InforCube SIEM团队对于IT安全信息和事件管理具备长期经验,充分了解各种类型客户的需求。可通过整合InforCube全系列产品,可提供All In One的全业务管理和审计解决方案。InforCube SIEM产品及其整合方案能满足各种环境下的管理要求。

 栏目: 安全  Tagged: , , ,