搜索中心

SIEM（Security Information and Event Management，安全信息和事件管理）是一种综合性的网络安全解决方案，它通过集成、分析和管理来自组织内各种安全设备和系统的数据，帮助提高对潜在安全威胁的检测、响应和防御能力。

SIEM市场持续增长，SaaS化显著，尚未受XDR影响，但需不断变革和易用

SIEM市场将迎来一段动荡期，同时也是活跃期、机会期

SIEM架构和功能的未来发展趋势是什么？

威胁情报是企业安全运营的重要组成部分，甲方和乙方在SIEM威胁情报方面存在着不同的关注点和需求。

预览

预览

72人阅读

2024-05-31

SIEM到了重构之时，AI加持以及更基础的数据架构是整个重构的关键所在。

SIEM会消亡吗？未来如何发展？

两方痴线，八方来骂！

预览

预览

预览

预览

56人阅读

2024-05-16

面对日益复杂的网络攻击和数据泄露事件，如何有效保护企业的信息资产？答案是—安全信息和事件管理（SIEM）系统。

预览

预览

32人阅读

2024-08-01

刚开始学习SIEM、态势感知这类产品的时，翻阅老外们的文章总是谈什么真阳性，假阳性告警、告警疲劳，当时在国内资料中没找到很合理的解释，慢慢就淡忘这件事了。随着慢慢深入工作，感觉大概理解了这些概念并且有了一些新的领悟。心血来潮写了这篇文章，想给刚接触SIEM类产品的新同学做一下科普吧，希望你看完本文后能不再对所谓"误报"无从先下手，从而缓解你的告警疲劳。

作为一种独立应用的工具，SIEM或许很快就会消失在现代网络安全技术创新和发展的复杂趋势中，但是SIEM技术仍会以新的方式获得应用的动力。

预览

预览

52人阅读

2024-08-08

作为一种独立应用的工具，SIEM或许很快就会消失在现代网络安全技术创新和发展的复杂趋势中，但是SIEM技术仍会以新的方式获得应用的动力。

预览

预览

58人阅读

2024-08-01

当今的安全团队面临着前所未有的复杂性。IT 环境正在快速变化和扩展，导致数据激增，为了保持企业内部庞大的结构体系与业务的正常运行，从而购置了越来越多的工具。随着大量工具的配备，会出现大量警报，导致安全操作团队产生不可避免的警报疲劳

透过Garnter魔力象限一窥SIEM的未来技术发展趋势

SANS研究所发布了《2024年SOC技术应用调查报告》。

预览

预览

预览

预览

59人阅读

2024-07-22

Gartner将Rapid7的InsightIDR评为2021年安全信息和事件管理领域的领导者

Gartner 根据对企业产生的价值以及技术的目标市场覆盖度，对这些技术进行了应用优先级评估。

预览

预览

84人阅读

2024-08-08

IBM在SIEM市场向Palo Alto Networks投诚，QRadar走向消亡，XSIAM起势

着重对对威胁猎捕、威胁情报、SIEM的数据摄取、SOAR，以及SOC人员招聘与保留进行了调查

基于XDR构建统一安全运营中心，整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素，缩短从检测到响应的时间，成为最可行的方向，被视为安全的未来。

汇聚人、流程、技术等多要素的安全运营场景，在SIEM等日渐成熟的数据与分析管理平台的加持下，已成为未来人工智能

产品

阿里云DDoS防护服务

阿里云

83

0

阿里云DDoS防护服务是以阿里云覆盖全球的大流量清洗中心为基础，结合阿里巴巴自研的DDoS攻击检测和智能防护体系，向您提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，提升安全防护等级，降低未知DDoS攻击风险。

产品

山石网科智源XDR

山石网科

94

0

山石网科XDR安全运营方案采用基于云端、网络、端点数据聚合分析的态势感知体系。通过平台自动收集和关联来自多个组件的数据，配合上可扩展的高性能存储，快速索引的分析和SOAR自动化驱动的响应，使安全团队更加高效。

产品

OSSEC

122

0

OSSEC是一个开源的主机入侵检测系统，可以提供日志分析、文件完整性检查、策略监控、根套件检测等功能，帮助服务器发现和阻止潜在的安全威胁。

预览

预览

产品

阿里云统一威胁管理

阿里云

146

0

云统一威胁管理即威胁分析，管控多个阿里云账号的多个云产品（例如云防火墙、专有网络VPC等）中的安全告警和日志，多维度威胁检测、为客户提升云上安全运营效率。

产品

云图 Cloud Atlas

长亭科技

311

0

云图 (Cloud Atlas) 攻击面管理运营平台，听于无声 见于无形，复杂世界里的风险管理

产品

IBM QRadar

IBM

84

0

旨在帮助您的安全团队战胜威胁的威胁检测与响应套件

预览

预览

预览

预览

产品

PAM 齐治特权账号管理系统

齐治科技

78

0

业内早期推出特权账号管理产品，帮助用户摆脱账号、密码的管理困境

产品

天织DNS威胁分析平台SaaS服务

易安联

67

0

天织·DNS威胁分析平台 是专为企业办公网终端抵御安全威胁设计的轻量级SaaS产品，集DNS稳定解析、威胁检测与防御、上网行为管理等功能与一体。为企业用户提供稳定、智能的DNS解析服务，也是新一代企业安全递归DNS服务。

厂商

IBM

66

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

产品

OpenRASP

百度

67

0

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品

产品

态势感知平台

启明星辰

165

0

启明星辰的网络安全态势感知平台，基于安全大数据，结合先进的数据采集技术，为用户提供全方位、全天候的网络监控和威胁分析。平台支持资产采集、流采集等多种数据收集方式，通过大数据分析，实现网络状态监控、威胁判定、事件处置等，提升安全运营能力。适用于监管机构、金融行业和工业互联网企业，有效解决安全监控、威胁情报转化等难题，增强网络安全防护。

产品

山石网科网络入侵检测/防御产品

山石网科

81

0

山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品，可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统，符合国家相关标准要求，国产化程度高，适配具有国产化产品需求的用户场景。

产品

CrowdSec

89

0

CrowdSec是一个功能强大的行为检测引擎，CrowdSec当前处于开放源代码状态，能够通过参与式IPS来分析访客行为，并且能够为用户针对各种攻击提供适应性响应。除此之外，CrowdSec还可以利用群组功能生成一个全局CTI数据库，以保护用户网络。

预览

预览

预览