深度研究 | 如何逐步实现网络安全运营数智化升级:全景指南与实战案例
本文内容摘自为安全牛最新发布的《智能化安全运营中心应用指南(2025年)》研究报告在数字化浪潮席卷全球的今天,随着攻击手段日益复杂化、攻击面不断扩大,传统的被动防御模式已难以应对层...
admin
4大关键要素重塑2025年安全信息和事件管理(SIEM)市场
安全信息和事件管理(SIEM)平台的价值已经远远超越了基本的日志收集和关联根源,云的采用、多种工具的集成和人工智能技术正在推动SIEM系统迎来重大变革,使其成为一个监控日志数据以发...
万字报告解读|通往AI增强型SOC之路
网络安全团队中的安全运营中心(Security Operations Centers,SOC)正处于十字路口。他们面临着确切的挑战,包括告警数量不断增加、人才短缺和传统工具的局限性...
雾帜智能获2024年度OpenCloudOS突出贡献单位奖
近日,上海雾帜智能科技有限公司荣获OpenCloudOS社区颁发的2024年度“突出贡献单位”奖,表彰其在2024年度OpenCloudOS社区共建中所做的重要贡献。这一荣誉体现了...
全景图|SOAR 已死,代理安全Agentic Security 才是未来
自四月份以来,我一直在跟踪安全初创企业的发展,特别是与代理和代理工作流相关的领域。当时,只有少数几家安全公司在研究代理概念,并取得了实际进展。在短短的 6 个多月时间里,我看到新成...
运营效率提升10倍!某股份制银行安全运营自动化的探索之路
10月31日,秘鲁知名银行遭勒索攻击,超300万用户数据泄露;8月,印度银行业发生了一起重大的勒索软件攻击事件,导致近300家小型银行陷入运营混乱;7月,美国知名银行Evolve...
关于防范勒索,除了攻击行为监测,在数据层面是否还有其他手段能及时发现?|总第268周
0x1本周话题话题一:看到soc,正好最近也在开发soc,目前实现业务系统的web日志收集分析,网络设备syslog日志收集分析,都是c/s结构,因为是自己一人在做这事,所以怕有弯...
SOAR 已死,死神永生
商业智能公司 Gartner 将安全编排、自动化和响应标记为“过时”,但自动化和简化安全操作的斗争仍将继续。Gartner 给予的东西,Gartner 也可以带走。七年前,这家商业...