SIEM技术观察
文章平均质量分 72
SIEM ,即安全信息与事件管理,是AI在网络安全方面的典型应用,目前国内安全厂商对该项技术的研究以及相关产品的开发还需要大大加强。本专栏选择了Exabeam公司的成果为翻译对象,适用于SIEM技术相关的研发、产品、及技术型市场人员阅读学习。
云上笛暮
关注笛暮团队,学到更多精华知识 。公众号:imiraclecloud
展开
-
2021年SIEM魔力象限领导者-Exabeam
2021年魔力象限的领导者Exabeam,其总部位于美国加利福尼亚州福斯特城,并在全球设有办事处。其大部分客户位于北美,其次是欧洲、亚太地区和拉丁美洲。大多数客户是大型企业,但也有一些中型客户。 Exabeam 的 SIEM 解决方案可作为 SaaS(Exabeam Fusion SIEM [以前的 SaaS Cloud])在本地使用,也可用于混合、联合部署。它包括 Exabeam Data Lake、Advanced Analytics、Threat Hunter、Entity A...翻译 2021-09-10 16:23:20 · 1078 阅读 · 0 评论 -
Gartner 2020 年 SIEM 魔力象限
Gartner 2020 年 SIEM 魔力象限领导者(Leaders):IBM Splunk Securonix Rapid7 Exabeam LogRhythm Dell Technogies(RSA)安全信息和事件管理 (SIEM) 市场中的产品https://www.gartner.com/reviews/market/security-information-event-managementSIEM 买方指南-Splunk...原创 2021-06-25 16:12:48 · 932 阅读 · 0 评论 -
认识SOAR【安全编排自动化与响应】
一、SOAR概述 ...原创 2021-03-07 18:30:22 · 1209 阅读 · 2 评论 -
01-SIEM是什么?
目录1、SIEM可以提供什么帮助?2、SIEM如何工作现在与未来3、SIEM用于什么01安全监控02先进的威胁检测03法医和事件响应04合规报告和审计4、SIEM最佳做法5、SIEM演变6、下一代SIEM7、原文安全信息和事件管理(SIEM)解决方案使用规则和统计相关性将日志条目和来自安全系统的事件转换为可操作的信息。这些信息可以帮助安全团队实时检测威胁,管理事件响应,对过去的安全事件进行取证调查,以及为合规性目的准备审核。SIEM是在2005年由Mark翻译 2020-05-31 21:01:17 · 1580 阅读 · 0 评论 -
02-SIEM体系结构:技术,过程和数据
目录1、SIEM体系结构中的12个组件和功能2、SIEM记录过程数据采集数据管理日志保留3、日志流4、SIEM集成5、SIEM托管模型自托管,自管理Cloud SIEM,自我管理自托管,混合管理SIEM即服务6、哪种托管模式适合您?7、SIEM尺寸调整:速度,体积和硬件要求计算速度:每秒事件数(EPS)正常和高峰时段预测EPS的简单模型计算速度:每秒事件数(EPS)储存需求硬件尺寸可伸缩性和数据湖8、SIEM体系结构:过去和翻译 2020-05-31 21:45:20 · 724 阅读 · 0 评论 -
03-日志汇总,处理和安全分析
目录1、什么是日志聚合?2、什么是日志处理? 日志处理流程01日志解析02日志规范化和分类03日志丰富04日志索引05日志存储日志类型日志示例Common Log Formats3、什么是日志监控?4、安全事件日志-基础常见的与安全性相关的日志事件常见安全事件5、使用SIEM进行安全性的日志分析传统SIEM日志分析下一代SIEM日志分析6、使用端点日志来提高安全性Windows事件日志IOS日志和iOS崩溃报告...翻译 2020-05-31 22:01:46 · 493 阅读 · 0 评论 -
04-用户和实体行为分析(UEBA)
目录1、什么是用户和实体行为分析(UEBA)UEBA的三大支柱UEBA和SIEM的融合UEBA用例恶意内幕内幕妥协者事件优先级实体分析(IoT)数据丢失防护(DLP)和数据泄漏防护2、UEBA分析方法3、UEBA的工作方式跨多个数据源的整体分析行为基准和风险评分时间线分析和会话拼接4、SIEM和UEBA集成解决方案的示例5、原文用户和实体行为分析(UEBA)是一类新的安全解决方案,它使用创新的分析技术(包括机器学习和深度学习)来发现用户,机翻译 2020-05-31 22:14:18 · 3148 阅读 · 0 评论 -
05-现代威胁环境下的10个SIEM用例
目录1、SIEM用例:合规性SIEM符合PCI标准SIEM符合GDPRSIEM符合HIPAASIEM符合SOX2、SIEM用例:利用SIEM防止受信任的实体内部威胁特权访问滥用受信任的主机和实体损害3、SIEM用例:利用SIEM进行高级安全威胁检测威胁搜寻数据渗漏检测物联网安全4、下一代SIEM技术和高级用例5、原文安全信息和事件管理(SIEM)系统汇总了整个企业的安全数据;帮助安全团队发现并响应安全事件;并创建有关安全相关事件的合规性和监管报翻译 2020-05-31 22:22:48 · 334 阅读 · 0 评论 -
06-安全大数据分析:过去,现在和未来
安全大数据分析(或网络安全分析)是一支新兴力量,正在帮助安全分析师和工具供应商在日志和事件数据上做更多的事情。过去,我们仅限于手动定义关联规则,这些规则易碎,难以维护,并导致许多误报。新的机器学习技术可以帮助安全系统识别模式和威胁,而无需事先定义,规则或攻击特征,并且准确性更高。但是,要有效,机器学习需要非常大的数据。面临的挑战是要存储比以往更多的数据,及时进行分析并提取新见解。在本章中,您将学习:大数据分析如何帮助应对网络威胁-传统和高级分析技术。大数据和安全性中的关键概念-包括数据科学,机器学...翻译 2020-05-31 22:31:55 · 233 阅读 · 0 评论 -
07-SOAR的事件响应自动化和安全协调
目录1、什么是事件响应?反应式事件响应威胁搜寻主动的事件响应2、什么是案件管理?3、什么是安全协调,自动化和响应(SOAR)?3项关键的SOAR功能01编排02自动化03事件管理与协作4、仪表板和报告5、SOAR如何与SIEM相适应?6、SOAR作为下一代SIEM解决方案的一部分7、原文在本章中,我们将解释事件响应的基础,并介绍一类新的工具-安全协调,自动化和响应(SOAR),这些工具可使事件响应更有效,更有效且更易于大规模管理。1、什么是事件翻译 2020-05-31 22:38:15 · 793 阅读 · 0 评论 -
08-现代SoC,SecOps和SIEM:它们如何协同工作
目录什么是SOC?建立SOC的动机SOC的重点领域SOC设施建立安全运营中心时的挑战什么是SecOps?SOC中的SecOps安全成熟度范围-您准备好使用SOC吗?SOC部署模型谁在SOC中工作?SOC工具SOC中使用的传统工具先进SOC所利用的下一代工具安全信息和事件管理(SIEM)防火墙,下一代防火墙(NFGW)和Web应用程序防火墙(WAF)端点检测和响应(EDR)SOC监控工具使用下一代SOC工具的动机您应该从哪些工具.翻译 2020-05-31 22:54:14 · 636 阅读 · 1 评论 -
09-评估和选择SIEM工具-买方指南
目录1、SIEM产品的需求,用例和要求的功能2、下一代SIEM包含什么?3、SOC疼痛和现代SIEM解决方案所需的功能4、SIEM比较1构建一个开源SIEM2利用商业SIEM工具3在内部构建SIEM平台5、评估SIEM总拥有成本SIEM成本核算模型许可模式硬件成本和规模仓储成本和规模内部分析师人数合规性和安全性考虑6、原文安全信息和事件管理系统(SIEM)是现代安全运营中心(SOC)的基础。它从整个企业的安全工具和IT系统收集日志和事件,解析数翻译 2020-05-31 23:04:41 · 376 阅读 · 0 评论