APT是近年信息安全圈爆炒的话题,很多安全公司推出了抗APT产品,这种产品到底是创新还是忽悠?亦或是SOC的新衣?且看华安信达网友们的讨论!从APT讨论到了SOC,其实还就是因为SOC在攻击溯源、分析方面的便捷性。
标签: SOC
樊山:关于安全产品的一些看法
一直在纠结要不要写这篇稿子,这也许会在信息安全行业掀起一片波澜和…
转:谈谈SOC建设的经验
—–作者:honylau [ 2013-…
一目了然 掌握先机 SIEM选型概述
随着企业网络设备的增多,来自各个设备的日志也像洪水一样每天不断的…
日志管理和或SIEM解决方案的关键要素
基于合规方面的要求,很多公司都会选择搜集和保存日志信息;但实际上…
SANS:2012年度日志管理调查报告
2012年5月初,SANS发布了2012年度的第八次日志与事件管…
胡珀:内外兼修保障腾讯业务安全
【IT168 资讯】2012年中国架构师大会进入第二天,更加有干…
日志审计管理系统需求说明书
网路游侠:最近身边有一些朋友在找日志审计、日志管理产品的需求,其…
天融信SOC安全管理平台保障天宫一号和神八对接成功
天宫神八对接,信息数量再创新高。天宫一号空间站和神州八号飞船发射成功,标志着中国迈入航天“三步走”战略的第二步第二阶段——即掌握空间交会对接技术及建立空间实验室,同时也是中国空间站的起点,标志着我国已经拥有建立初步空间站,即短期无人照料空间站的能力。此次天宫一号和神州八号交会对接任务(以下简称对接任务)与以往所有任务相比,技术状态都发生了很大变化,对接任务采用了全新的传输协议,比以往任何一次航天任务都更为复杂,仅软件参数处理量就是神七发射任务的10倍。此次对接任务有超过5000个遥测参数,500多条遥控指令,100多个重要事件,400多个显示页面,技术状态变化数百项。可以说,每一条数据就如同人的全身神经,牵一发而动全身。如此巨量的数据交换,信息安全风险自然不能低估。在对接任务期间,一旦遭受干扰和侵袭,后果不堪设想。
…
Gartner发布2011年SIEM市场分析报告(幻方图)
美国时间2011年5月12日,Gartner发布了最新的《Magic Quadrant for Security Information and Event Management》报告。报告指出:在安全与合规需求的双重驱动下,SIEM技术获得了更广泛的应用。发现被攻击目标需要更有效的用户行为监控、数据访问监控和应用行为监控。厂商们正在寻求满足更广泛客户需求的解决方案。报告调查显示,2010年S
SANS:2011年度日志管理调查报告
2011年4月25日,SANS正式发布了第七次(2011年度)日志管理调查报告。目前,SANS尚未正式公布下载链接。如有公布我会及时更新。
这份采访了747个涵盖大中小规模的组织后得出的报告摘要显示:日志管理系统在业界已经成熟,超过89%的受访者都收集了日志。根据报告,检测可疑行为与故障处理、取证分析与事件关联、合规性依然是三大日志管理的需求驱动力。与2010年相比,排名第二和第三位的驱动力发生了调换。此外,企业和组织开始收集更多的日志,包括工厂的SCADA系统、移动平台、PoS终端,等等。在受访者被问及日志管理的最大挑战是什么的时候,得到的回答如下图所示:
…
安全信息与事件管理(SIEM)技术解析与发展分析
【摘要】本文首先通过分析SIEM技术的定义,分类及发展历史,阐述了安全事件管理、安全信息管理、日志管理等技术。然后,本文提及了安全集中管理、安全设备管理、安全管理平台(SOC)技术,并分析了他们与SIEM之间的历史和逻辑关系。
1、SIEM的发展与成因要说明什么是SIEM(Security Information and Event Management,安全信息与事件管理),必须从SIEM的发展历史说起。
最早的日志管理在SIEM技术产生之前,就有了日志,当然就有了日志管理之说。当时,最基本的想法就是收集IT网络资源产生的各种日志,统一收集存储,以备查询。那个阶段,最关键的不在于如何分析日志,而是如何收集日志。因此,在那个阶段,更多地是讨论syslog协议的问题,是讨论日志格式的问题。于是出现了很多基于这些技术的开源项目,例如kiwi syslog, syslog-ng等等。
…
安全管理平台:是扫帚还是干净的屋子?
面对从一开始就围绕SOC的纷纷扰扰,作为SOC从业者的我也始终在寻找SOC的定位、运用场景、价值、效果和发展方向。站在当下,回首过去,看到的是一条SOC发展的曲折道路,是一条SOC中国化的路。眼望未来,又有很多的可能在向我们招手,选择哪种可能性,都必定不会顺畅。
在所有关于SOC(这里指安全管理平台)的是是非非中,一个很常见的问题就是:SOC到底是什么,能够给我解决什么问题?带来什么实际的效果?也许是业界同仁们经历了太多的失败,面对这个问题,大都显得很沮丧。
首先,我想说,正如我在探寻安全管理平台(SOC)项目的关键成功因素中提及的那样,这个问题是一个世界性的难题,是由于系统自身的技术特点,以及使用者(用户)的条件决定的。
…
从SIEM与IAM的应用系统集成看SOC与4A的整合 [转]
2009年9月1日Gartner发布了一份报告,叫做《SIEM与IAM技术集成》(SIEM and IAM Technology Integration)。(注释:SIEM即Security Information and Event Management,安全信息和事件管理;IAM即Identity and Access Management,身份和访问管理)在这份报告中,Gartner指出,“集成IAM和SIEM将有助于IAM的用户和角色管理能力,发挥SIEM的异常监视功能,提供比IAM自身更强大的审计能力。”Gartner一直将用户行为监视(User Activity Monitoring)作为SIEM的主要驱动因素。Gartner认为“用户行为监视对于威胁管理和合规管理都是十分重要的”。
…
转载:SIEM部署失败的五大原因
原文地址请点“这里”
TT安全上的这篇文章谈及了SIEM实施的负面问题,指出了四个可能存在的主要原因。实际上,这篇文章源自DarkReading在2010年9月27日发表的这篇文章《Five Reasons SIEM Deployments Fail》,是一个采访多位业内人士的综合报道。原文指出的是五个原因。第五个原因谈及的是“SIEM的伸缩性问题,尤其是事件采集和处理性能的问题”。