网络安全
关注
分享
扫一扫
文章平均质量分 92
dylanOO1
这个作者很懒,什么都没留下…
展开
-
SIEM、SOC、MSS三者的区别与联系
前言SIEM和SOC在国内并不是一个新兴的名词,相反在国内安全圈内经过了10余年的挣扎,SIEM已经趋于成熟,但是SOC仍处于一个鸡肋的位置,我认为其主要原因在SOC受制于国内体制、政策、相关日志标准、应用环境、传统认识的制约,从而它在国内一开始就是以产品的方式出现。缺少了MSS的辅助SOC就像是要求汽车驾驶员去驾驶维护飞机,这也是国内SOC一直无法用起来的主要原因。而以SOC为基础的MSS(可管理安全服务)一直无法发展状大的原因有二。欧美国家对MSS服务的技术封锁。提供MSS服务要求拥有相当经验高转载 2020-08-07 15:49:36 · 11389 阅读 · 0 评论 -
威胁检测和响应:如何领先于高级威胁
威胁检测是网络安全团队的第一要务。 如果您甚至在网络中都没有看到坏人,您将无法做出适当的响应。 但是,由于潜在的威胁和对手如此之多,部署适当的威胁检测似乎是一项艰巨的任务。 大量的营销流行语和网络艺术术语,甚至更难制定清晰的策略。 分解威胁检测和对最基本元素的响应可以使情况更加清晰。在这篇文章中,您将学习:什么是威胁检测?攻击者是什么?威胁的例子有哪些?如何检测威胁如何捕捉威胁如何应...转载 2019-11-27 18:33:30 · 1621 阅读 · 0 评论