四大的信息安全调查报告总是会令我关注的。普华永道在去年底发布了最新的调查报告,而对于安永在3月初发布的2017年度全球信息安全调查报告亦是如此。好消息是这份报告有中文版。对照了一下英文版,我觉得翻译的水平很高,而且因为是官方发布的中文版,就忽略看英文了。报告基于..
分类:
其他好文 时间:
2017-04-04 01:15:06
阅读次数:
325
美国时间2017年3月14日,Gartner发表了一篇题为《GartnerSaysDetectionandResponseisTopSecurityPriorityforOrganizationsin2017》的新闻稿。文章摘录了《MarketInsight:SecurityMarketTransformationDisruptedbytheEmergenceofSmart,PervasiveandEfficientSecurity市场洞察:..
分类:
其他好文 时间:
2017-03-20 10:53:35
阅读次数:
685
2017年3月6日,Forrester第一次发布了安全分析平台(SecuirtyAnalyticsPlatform)的ForresterWave(类似Gartner的MagicQuadrant)。首先,让我们看看什么是SA?【定义1:Forrester】TheprimarypurposeofSAistoprovidecentralizedvisibilityacrosstheenvironmentforquickthreatd..
分类:
其他好文 时间:
2017-03-10 19:27:18
阅读次数:
208
【注:本文不是纯译文,包含个人体会】2017年3月初,Ponemon发表了一份题为《ChallengestoAchiveingSIEMOptimization》的调查报告。这份针对全球(尤其是美国)559个使用SIEM人士的调查显示,41%的人表示他们经常使用SIEM来进行事件响应,26%的受访者参与了SIEM管理。76%的受访..
分类:
其他好文 时间:
2017-03-04 22:57:58
阅读次数:
337
2016年12月6日,SANS发布了第4期(2016年度)安全分析调研报告。报告对全球348名受访者进行了调研。结果显示,38%的人用安全分析来评估风险,35%的人用安全分析来识别恶意行为,31%的人用来实现合规。这也是安全分析最常用的三个场景。安全分析自动化不足的问题依然没有多大改..
分类:
其他好文 时间:
2016-12-23 10:10:40
阅读次数:
276
SANFRANCISCO–August15,2016–SplunkInc.(NASDAQ:SPLK),provideroftheleadingsoftwareplatformforreal-timeOperationalIntelligence,todayannouncedithasbeennamedaleaderinGartner’s2016MagicQuadrantforSecurityInformationandEventManagement(SIEM)*forthefourthstraighty..
分类:
其他好文 时间:
2016-10-24 18:12:36
阅读次数:
273
2016年8月10日,Gartner发布了2016年度的SIEM市场分析报告(MQ幻方图)。Gartner认为,攻击检测与响应成为了驱动SIEM市场蓬勃发展的主导驱动力。同时,合规管理依然是另一个SIEM的重要驱动力。Gartner预计到2017年,至少60%的SIEM厂商集成安全分析和UEBA(用户与实体行为分析)..
分类:
其他好文 时间:
2016-08-19 06:25:46
阅读次数:
420
最新OSSIM平台DEMOWebUIOSSIM是一款优秀的开源安全事件管理平台,笔者用它开发各种SIEM系统,以下图片展示的就是其中一种。
分类:
Web程序 时间:
2016-03-12 06:59:05
阅读次数:
338
SIEM、SOC、MSS三者的区别与联系前言SIEM和SOC在国内并不是一个新兴的名词,相反在国内安全圈内经过了10余年的挣扎,SIEM已经趋于成熟,但是SOC仍处于一个鸡肋的位置,我认为其主要原因在SOC受制于国内体制、政策、相关日志标准、应用环境、传统认识的制约,从而它在国内一开始..
分类:
其他好文 时间:
2016-01-27 19:48:03
阅读次数:
2268