自主化安全运营平台技术解析与实践
01自主化安全运营平台的产生背景安全运营平台(Security Operations Platform,简称SOP),作为安全运营中心(Security Operations Ce...
admin
110页 SOC中的网络威胁情报应用
作者凭借15年信息安全从业经验,持有CISSP、ECSA等28项专业认证,现任NetSentries Technologies首席技术官。本书的独特价值在于将军事领域的"杀伤链"理...
MITRE首次发布内部威胁TTP知识库
关注我们带你读懂网络安全MITRE Engenuity近日发布了业界首个全面的内部威胁策略、技术和程序(TTPs)知识库。该知识库基于今年2月中旬MITRE威胁情报防御中心与花旗...
什么是恶意软件分析师
介绍网络犯罪分子不断开发新的恶意软件、勒索软件和漏洞,以破坏系统并窃取敏感数据。组织需要恶意软件分析师来分析这些威胁,了解它们的工作原理,并制定防御措施。恶意软件分析师专门对恶意软...
SoC芯片固件升级的数据安全方法设计和实现
编者荐语在万物互联的时代,SoC芯片固件升级的安全性直接关系到智能设备的稳定与隐私保护。如何抵御升级过程中的数据篡改、泄露风险?本文基于国产安全芯片,创新性融合SM2/SM3/SM...
超越 GenAI:为何 Agentic AI 是 RSA 2025 大会的真正热门话题
刚从RSA 2025大会归来,可以毫不夸张地说,所有展台、所有对话的核心话题只有一个:AI。AI的影响仍在持续扩大,分析师预测,到2028年,AI相关支出将超过6320亿美元。但更...
SOC从自动化迈向自主化的核心关键:Agentic AI
【引言】1.2万字长文,详细分享RSAC2025大会上有关安全运营的议题,并以此一窥未来安全运营的技术发展趋势。内容涉及Agentic AI赋能SOC的新理念、新架构、新产品、新交...
看安全运营平台的未来
1安全运营的定义安全运营(SecOps)是一个很泛化的概念。在最广泛意义上,可以把安全运营看作是持续不断地保障目标网络安全平稳运行,达成组织业务战略目标的永续过程,以及在这个过程中...
自治 SOC 是一段旅程,而不是目的地
“ 对机器速度、AI 驱动下的网络防御的未来是有充分依据的愿景,还是白日做梦?在现代安全领域,很少有概念像这样两极分化,双方被描绘成“信徒”与“非信徒”的不同阵营,每个阵营都伴随着...
重塑运行时安全,Wiz Defend能否代表云安全运营的未来?
读者朋友们,就在一年多以前,我详细介绍了 Wiz 如何超越云安全竞争对手,不仅成为全球发展最快的网络安全公司,而且成为有史以来发展最快的科技公司之一。故事的结局出乎所有人的意料(如...