上周关注度较高的产品安全漏洞(20230918-20230924)
一、境外厂商产品漏洞1、Apache InLong反序列化漏洞(CNVD-2023-70280)Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框...
admin
有必要为OT网络单独建设一个SOC吗?
关注我们带你读懂网络安全评估OT环境是否需要建设专用SOC(OT-SOC)是一项细致且复杂的工作,不仅取决于企业的风险偏好,还包含一系列考虑因素。例如,OT系统对于企业的重要性、安...
XDR产品和技术发展分析
1XDR概念简介2018年,美国网络安全公司Palo Alto Networks首次提出XDR(Extended Detection and Response)概念,同时也发布了世...
上周关注度较高的产品安全漏洞(20230217-20230223)
一、境外厂商产品漏洞1、Siemens Tecnomatix Plant Simulation堆栈缓冲区溢出漏洞(CNVD-2023-56535)Siemens Tecnomati...
数据安全早知道|全国首起对虚假撤销等级保护测评备案作出处罚;涉数据安全管理缺失等11项违规,浙江农商联合银行被罚380万
本期看点热点资讯· 微信群遭遇病毒入侵,致工作群发不雅信息· 化妆品巨头雅诗兰黛遭遇两次网络攻击,致部分业务运营中断· 瑞星捕获疑似朝鲜黑客组织针对韩国发起的APT攻击· 全国首起...
《年度SIEM检测风险状态报告》:仅覆盖所有MITRE ATT&CK技术的24%
用例是安全监控活动的核心。组织需要一个过程来识别、实现和维护安全监视用例。这些过程不能太复杂,因为安全监控需要快速和持续的变化,以适应不断变化的威胁。在最新发布的《年度SIEM检测...
从 SIEM 到下一代 SIEM 的演变
在此文中,我们详细介绍了下一代 SIEM 的演变。传统的 SIEM 主要用于提高网络可见性和网络安全性,同时支持合规性。它们跨应用程序、网络和系统摄取、收集和存储日志数据。SIEM...
2023年RSA大会上那些有趣的安全产品
今年RSA大会上,600多家供应商为安全专业人员提供了新的工具、平台和服务,国外CSO们筛选了其中一些吸引眼球的产品和服务。01二进制防御网络钓鱼响应服务管理检测和响应(MDR)公...
下一代安全管理平台(NGSIEM)解决方案话术
本文是2018年写的一份安全管理平台的解决方案话术,当时主要是帮助很多不了解安管平台的售前,解决在交流时理不清逻辑、抓不住要点的问题。虽然过去了差不多五年的时间,现在看这篇文章也是...
SIEM解决方案中需要注意的7个关键问题
在评估任何新的SIEM工具和解决方案时,企业IT和技术采购团队都应优先考虑这些技术的功能需求。SIEM将安全信息管理(SIM)和安全事件管理(SEM)结合在了同一个安全管理系统中。...