- 2024-09-09安全运营之浅谈SIEM告警疲劳
闲谈: 刚开始学习SIEM、态势感知这类产品的时,翻阅老外们的文章总是谈什么真阳性,假阳性告警、告警疲劳,当时在国内资料中没找到很合理的解释,慢慢就淡忘这件事了。随着慢慢深入工作,感觉大概理解了这些概念并且有了一些新的领悟。心血来潮写了这篇文章,想给刚接触SIEM
- 2024-08-30什么是基于云的 SIEM
随着企业不断将业务迁移到数字世界,网络威胁的领域也在不断扩大,随着时间流逝,新的威胁不断出现,手段也变得更加巧妙。一个关键问题出现了:组织如何保护其敏感数据、资产和声誉免受网络威胁?这就是基于云的SIEM有用的地方,它为组织提供了一个强大而集中的解决方案,以便在本地和云环境中有效
- 2024-08-22蓝队新手应该学习的 4 个 SOC 工具(如何掌握这些基本的 SOC 工具及其相关技能。)
安全运营中心(SOC)分析师依靠各种工具来帮助他们监视他们的域。然而,仅仅依靠工具来完成工作,而未能理解其背后的基本流程和方法,对于分析师来说可能是一个代价高昂的错误。我们发现,近三分之一(29.5%)的专业人士认为事件处理流程和方法是SOC分析师需要掌握的最重要的知识领域:我从
- 2024-08-01Gartner 魔力象限:安全信息和事件管理 (SIEM) 2024
GartnerMagicQuadrantforSecurityInformationandEventManagement2024Gartner魔力象限:安全信息和事件管理2024请访问原文链接:https://sysin.org/blog/gartner-magic-quadrant-siem-2024/,查看最新版。原创作品,转载请保留出处。Gartner魔力象限:安全信息和事件管理202
- 2024-07-26SIEM是什么?企业安全
随着信息技术的不断发展,企业面临的安全威胁也在迅速增加,为了有效应对这些挑战,越来越多的企业开始关注安全信息与事件管理即SIEM:SecurityInformationandEventManagement技术。那么SIEM究竟是什么,它对企业安全有何作用呢? SIEM技术是一种综合性的安全解决方案,通过集成安全信
- 2024-05-17SIEM
背景和介绍SIEM(SecurityInformationandEventManagement,简称SIEM)安全信息和事件管理,最初是被设计为一个工具,辅助企业实现合规和特定行业的规定。从时间维度上讲,SIEM是已经存活了近20年的技术。其结合安全信息管理(securityinformationmanagement,SIM)和安全事件管理(security
- 2024-05-16在Linux中,什么是安全信息和事件管理(SIEM)?
安全信息和事件管理(SecurityInformationandEventManagement,简称SIEM)是一种集中式的日志分析解决方案,用于实时监控、分析和报告IT基础设施中的安全事件和日志数据。SIEM系统的主要目标是提高组织的安全性,通过自动化的日志分析和事件关联,快速检测和响应潜在的安全威胁。1.SIEM
- 2024-01-13Azure Sentinel
Sentinel是什么?MicrosoftAzureSentinelisascalable,cloud-native,Securityinformationeventmanagement(SIEM)andsecurityorchestrationautomatedresponse(SOAR)solution.AzureSentinel既是SIEM也是SOAR。两者的结合体 AzureLog AnalyticsWorkspa
- 2024-01-04"ManageEngine荣获Gartner SIEM客户选择四连冠"
我们非常激动地宣布,ManageEngine已经连续第四次被认定为GartnerPeerInsights‘VoiceoftheCustomer’:安全信息与事件管理(SIEM)中的客户选择。这不仅是对我们卓越SIEM解决方案承诺的肯定,也延续了ManageEngine在行业的声望。同时,我们还连续六次被认定为2023年Gartner®MagicQuad
- 2023-11-29SIEM系列|一文读懂 Linux 日志安全分析之文件监控
摘自:https://zhuanlan.zhihu.com/p/259808863背景介绍在Linux操作系统中,所有内容都是以文件的形式保存和管理的,包括普通文件、目录、网络通信资源等都是文件,即“一切皆文件”。基于这种机制,针对Linux系统层的攻击方式,本质上往往是通过各种方式,对某些敏感文件进行篡改,使入侵
- 2023-09-04SIEM 中不同类型日志监控及分析
安全信息和事件管理(SIEM)解决方案通过监控来自网络的不同类型的数据来确保组织网络的健康安全状况,日志数据记录设备上发生的每个活动以及整个网络中的应用程序,若要评估网络的安全状况,SIEM解决方案必须收集和分析不同类型的日志数据。什么是日志分析日志分析是调查收集的日志以识别
- 2023-01-12管理员应了解的 SIEM解决方案七大功能 !
SIEM解决方案已成为企业网络安全武器库中不可或缺的一部分。但由于SIEM功能过于复杂且架构难以理解,企业往往SIEM的潜在功能。遗憾的是,他们忽视的潜在功能正是解开企业网络合
- 2022-11-30ManageEngine 第六次入选 Gartner® 安全信息和事件管理魔力象限™!
今天,我们很高兴地宣布,ManageEngine已在2022年Gartner安全信息和事件管理(SIEM)魔力象限中获得认可,今年已经是其连续第六次出现在Gartner中。ManageEngine非常高兴再次
- 2022-11-24华为再次入选2022年Gartner® SIEM魔力象限
近日,全球IT研究与顾问咨询机构Gartner正式发布《MagicQuadrant™forSecurityInformationandEventManagement》报告,全球共有16家厂商入选了GartnerSIEM魔力象限,华
- 2022-11-18SOAR知识积累
什么是SOARSOAR(SecurityOrchestration,Automation,andResponse,安全编排、自动化和响应) SOAR是一系列技术的合集,它能够帮助企业收集安全运营团队监控到的各种信息(