分类
全部
产品
厂商
领域
文章
关联搜索
安全信息和事件管理
安全运营中心
威胁情报
TIP
安全编排自动化与响应
0
0
SIEM(Security Information and Event Management,安全信息和事件管理)是一种综合性的网络安全解决方案,它通过集成、分析和管理来自组织内各种安全设备和系统的数据,帮助提高对潜在安全威胁的检测、响应和防御能力。
刚开始学习SIEM、态势感知这类产品的时,翻阅老外们的文章总是谈什么真阳性,假阳性告警、告警疲劳,当时在国内资料中没找到很合理的解释,慢慢就淡忘这件事了。随着慢慢深入工作,感觉大概理解了这些概念并且有了一些新的领悟。心血来潮写了这篇文章,想给刚接触SIEM类产品的新同学做一下科普吧,希望你看完本文后能不再对所谓"误报"无从先下手,从而缓解你的告警疲劳。
53人阅读
2024-02-05
作为一种独立应用的工具,SIEM或许很快就会消失在现代网络安全技术创新和发展的复杂趋势中,但是SIEM技术仍会以新的方式获得应用的动力。
64人阅读
2024-08-08
作为一种独立应用的工具,SIEM或许很快就会消失在现代网络安全技术创新和发展的复杂趋势中,但是SIEM技术仍会以新的方式获得应用的动力。
71人阅读
2024-08-01
当今的安全团队面临着前所未有的复杂性。IT 环境正在快速变化和扩展,导致数据激增,为了保持企业内部庞大的结构体系与业务的正常运行,从而购置了越来越多的工具。随着大量工具的配备,会出现大量警报,导致安全操作团队产生不可避免的警报疲劳
54人阅读
2024-07-13
Gartner将Rapid7的InsightIDR评为2021年安全信息和事件管理领域的领导者
68人阅读
2024-07-13
Gartner 根据对企业产生的价值以及技术的目标市场覆盖度,对这些技术进行了应用优先级评估。
99人阅读
2024-08-08
IBM在SIEM市场向Palo Alto Networks投诚,QRadar走向消亡,XSIAM起势
86人阅读
2024-07-13
基于XDR构建统一安全运营中心,整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素,缩短从检测到响应的时间,成为最可行的方向,被视为安全的未来。
64人阅读
2024-07-13
汇聚人、流程、技术等多要素的安全运营场景,在SIEM等日渐成熟的数据与分析管理平台的加持下,已成为未来人工智能
82人阅读
2024-07-13
阿里云
106
0
阿里云DDoS防护服务是以阿里云覆盖全球的大流量清洗中心为基础,结合阿里巴巴自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,提升安全防护等级,降低未知DDoS攻击风险。
山石网科
111
0
山石网科XDR安全运营方案采用基于云端、网络、端点数据聚合分析的态势感知体系。通过平台自动收集和关联来自多个组件的数据,配合上可扩展的高性能存储,快速索引的分析和SOAR自动化驱动的响应,使安全团队更加高效。
阿里云
169
0
云统一威胁管理即威胁分析,管控多个阿里云账号的多个云产品(例如云防火墙、专有网络VPC等)中的安全告警和日志,多维度威胁检测、为客户提升云上安全运营效率。
长亭科技
387
0
云图 (Cloud Atlas) 攻击面管理运营平台,听于无声 见于无形,复杂世界里的风险管理
IBM
105
0
旨在帮助您的安全团队战胜威胁的威胁检测与响应套件
易安联
84
0
天织·DNS威胁分析平台 是专为企业办公网终端抵御安全威胁设计的轻量级SaaS产品,集DNS稳定解析、威胁检测与防御、上网行为管理等功能与一体。为企业用户提供稳定、智能的DNS解析服务,也是新一代企业安全递归DNS服务。
75
0
IBM 是全球领先的网络安全解决方案提供商,致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。
百度
81
0
OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品
启明星辰
185
0
启明星辰的网络安全态势感知平台,基于安全大数据,结合先进的数据采集技术,为用户提供全方位、全天候的网络监控和威胁分析。平台支持资产采集、流采集等多种数据收集方式,通过大数据分析,实现网络状态监控、威胁判定、事件处置等,提升安全运营能力。适用于监管机构、金融行业和工业互联网企业,有效解决安全监控、威胁情报转化等难题,增强网络安全防护。
山石网科
99
0
山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品,可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统,符合国家相关标准要求,国产化程度高,适配具有国产化产品需求的用户场景。