SIEM的内容

最新推荐文章于 2024-04-16 11:16:25 发布
最新推荐文章于 2024-04-16 11:16:25 发布
阅读量735 收藏 2
点赞数
分类专栏: 安全研究 - 开源框架 文章标签: 大数据 网络安全 SIEM SOC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011698800/article/details/108689753
版权

20200920 -

昨天看到了与SIEM相关的内容,但是除了一篇文章给我讲解了他们部分的SOC架构与方案(这个算是SIEM的升级版吧),其他的文章都没有给我非常好的反馈。这里来记录一下。

文章列表

1. Security Correlation Then and Now: A Sad Truth About SIEM

这篇文章简单介绍了SIEM的发展进程,但是很多内容我没弄明白,特别是他最后的一些结论。不过,这倒是启发了我,应该去关注关注这个东西,也就是说,在SIEM的发展过程中都以怎样的技术为主导。

2. SIEM产品

(1)Top Free Security Information and Event Management(SIEM) Software’s
(2)WHAT IS SIEM? WHAT DOES SIEM DO? WHAT DO WE KNOW ABOUT SIEM? #1
文章(1)介绍了免费(开源)的一些SIEM解决方案,文章(2)同时涵盖了一些商业的解决方案。
这两篇文章中都说到了ELK,这套可视化解决方案,我也一直在用,本质上我感觉他的灵活度非常高,虽然受到Kibana自身可支持的展示方案限制,但是我觉得,大致上是足够的;同时现在ELK自身也提供了与安全相关的组件。所以ELK可以作为后续重点学习的对象。

3. Deploying of infrastructure and technologies for a SOC as a Service ( SOCasS)

本篇文章开始首先介绍了传统解决方案的不足,然后提到了将SOC作为一种服务的概念。但其实,我觉得,他后面内容,除了利用漏洞扫描工具来进行汇总,本质上是跟SIEM没有什么区别的。先来贴一张图来看看整体的结构。
整体架构
图片中,有数据流,有组件,非常清晰。基本上就是利用开源组件把所有的东西都给部署了。这套解决方案,可能单独一个拉出来都值得学习,这个可以在后续过程中了解,并进行部署。
不过我个人理解图中可能有点错误,就是这个nessus好像也应该在左边的监控机器上出现一下。

V丶Chao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现一个SIEM的技术点
xxx
02-11 574
SIEM简介 介绍 siem的全称是什么,安全信息和事件管理,理论结构为对接局部网络中的安全设备产生的安全事件,经过对安全事件归一化处理和去重,然后通过一定的专家规则匹配,最终产生各安全设备统一之后的安全事件,从而达到对单安全设备告警的误报消除和去重的目的。 ​ siem最好的开源项目是ossim,这里来介绍一下ossim。 Ossim整体结构 Ossim系统本身包含四个模块,分别为agent,server,framework,frameworkd。agent主要实现轮询文件变化,利用正则表达式归一化日志,
01-SIEM是什么?
云上笛暮
05-31 1608
目录 1、SIEM可以提供什么帮助? 2、SIEM如何工作现在与未来 3、SIEM用于什么 01安全监控 02先进的威胁检测 03法医和事件响应 04合规报告和审计 4、SIEM最佳做法 5、SIEM演变 6、下一代SIEM 7、原文 安全信息和事件管理(SIEM)解决方案使用规则和统计相关性将日志条目和来自安全系统的事件转换为可操作的信息。这些信息可以帮助安全团队实时检测威胁,管理事件响应,对过去的安全事件进行取证调查,以及为合规性目的准备审核。 SIEM是在2005年由Mark
SIEM 到下一代 SIEM 的演变
网络研究观
05-21 1万+
真正的下一代 SIEM 改进了安全操作的每个阶段。它旨在解决与可观察性、合规性和审计相关的所有用例。它还可以加速准确的威胁检测、调查和响应。
【安全体系架构】——SIEM架构
weixin_55799469的博客
10-18 686
SIEM)架构是一种综合性的安全管理系统,旨在监控、检测、报告和应对安全事件和威胁。SIEM系统集成了,包括日志收集、事件管理、威胁检测和响应,以提供组织全面的安全信息视图。SIEM架构有助于实时监控网络活动,检测异常行为,及时识别潜在的安全威胁,并采取措施来应对事件。
浅析SIEM、态势感知平台、安全运营中心
热门推荐
学而思(xiejava的blog)
03-02 2万+
近年来SIEM、态势感知平台、安全运营中心等概念炒的火热,有的人认为这都是安全管理产品,这些产品就是一回事,有人认为还是有所区分。那么到底什么是SIEM、什么是态势感知平台、什么是安全运营中心,他们之间有什么联系和区别呢? 一、SIEM SIEM英文是security information and event managemen安全信息和事件管理 SIEM是一个由多个监视和分析组件组成的安全系统...
SIEM(安全信息和事件管理)解决方案
ITmoster的博客
08-31 1946
安全信息和事件管理(SIEM)是一种可帮助组织在安全威胁危害到业务运营之前检测、分析和响应安全威胁的解决方案,将安全信息管理 (SIM) 和安全事件管理 (SEM) 结合到一个安全管理系统中。SIEM 技术从广泛来源收集事件日志数据,通过实时分析识别偏离规范的活动,并采取适当措施,从而能够快速响应可能发生的网络安全问题,同时满足合规要求。
SIEM:SIEM的策略,技巧和程序
04-29
SIEM和其他安全工具中开发用于内容创建(和淘汰)的工作流。 ...说明提供的检测覆盖率,并突出显示覆盖率差距作为要填补的目标。 ...根据组织需求消除或增加其他覆盖范围。 确保生成并记录正确的日志,以进行...
siem-reap.zip
08-30
【标签】"CAD图 世界各大洲 主要城市" 暗示了该压缩包中的内容不仅限于Siem Reap,可能还涵盖了全球其他主要城市的CAD图纸。CAD图通常用于详细展示城市规划、建筑结构、基础设施设计等,这可能意味着用户可以期待一...
SIEM:信息产业公司
02-10
"SIEM:信息产业公司" 这个标题表明我们即将讨论的是一个与信息安全事件管理(Security Information and Event Management, 简称SIEM)相关的项目,这在IT行业内是一个至关重要的领域。SIEM系统整合并分析来自各种IT...
siemprostatnispravu.cz:SIEM专业人士
03-29
【标题】"siemprostatnispravu.cz:SIEM专业人士" 提供的信息表明,这个项目或资源与安全信息事件管理(Security Information and Event Management, SIEM)领域相关,并且可能是一个专门针对该主题的在线平台或者...
siem解决方案
10-15
 ArcSight 提供了一款可扩展、侵入程度最低的日志分析平台,能够出色地解决电信行业中特有的很多监控挑战。电信企业如果能够满足新消费者和业务服务的需求,并规避网络安全威胁的相关风险,将可以建立更加强大的品牌,形成更加出色的竞争优势。全球范围内的电信企业正在使用 ArcSight 平台实现这一平衡,并提供安全的下一代服务。
Understanding and Selecting a SIEM/LM: Correlation and Alerting
weixin_34301307的博客
07-20 91
Continuing our discussion of core SIEM and Log Management technology, we now move into event correlation. This capability was the holy grail that drove most investment in early SIEM products, and prob...
安全信息和事件管理(SIEM)系统,2024年最新2024年来看看网络安全的发展
最新发布
qd520_1314的博客
04-16 475
安全信息和事件管理(SIEM)系统是一种软件和服务,用于帮助组织自动收集、监控和分析安全相关数据,以便于实时识别和响应安全威胁。SIEM系统能够从各种来源收集数据,包括网络流量、系统和应用程序日志、防火墙日志、入侵检测系统、操作系统审计日志等,并将这些数据进行关联分析,以识别潜在的攻击和异常行为。一个完整的SIEM系统,涉及到大量的代码和复杂的系统设计。这将是一个非常简化的日志收集和存储系统的示例。4.警报和通知:当检测到潜在的安全威胁时,系统会生成警报,并通过电子邮件、短信或其他方式通知安全团队。
什么是安全信息和事件管理(SIEM),有什么用处
dzqxwzoe的博客
03-17 474
安全信息和事件管理(SIEM)对于企业主动识别、管理和消除安全威胁至关重要。SIEM 解决方案采用事件关联、AI驱动的异常检测以及机器学习驱动的用户和实体行为分析 (UEBA) 等机制来检测、审查和应对网络安全威胁。这些功能使 SIEM系统能够提供实时安全警报,并增强组织快速有效地响应事件的能力。
【转】浅析SIEM、态势感知平台、安全运营中心
tpriwwq的专栏
01-06 961
近年来SIEM、态势感知平台、安全运营中心等概念炒的火热,有的人认为这都是安全管理产品,这些产品就是一回事,有人认为还是有所区分。那么到底什么是SIEM、什么是态势感知平台、什么是安全运营中心,他们之间有什么联系和区别呢?
安全siem_当时和现在的安全相关性是关于siem的可悲事实
weixin_26636643的博客
09-27 229
安全siemWe all know David Bianco Pyramid of Pain, a classic from 2013. The focus of this famous visual is on indicators that you “latch onto” in your detection activities. This post will reveal a relate...
ELK在安全运营中的应用实践
sacredbook的博客
03-02 2724
一、前言 本文不会涉及具体的平台搭建步骤以及具体的方案架构讨论,在这里只是想和大家分享一下我们在运营当中遇到的一些问题以及解决的思路,可能文中提及的技术架构也并非适合每一位读者。闲暇时写下本文,仅仅希望能够帮助在甲方企业和机构从事安全运营工作的同仁们获得一些启示和灵感,为大家提供更多的解决方向。本文前面的章节会简要给大家介绍下SIEM产品目前在市场上的几种分类和应用情况,接着会给大家介绍下我们为...
IBM QRadar SIEM:安全架构与高级功能解析
"该文档是关于IBM QRadar SIEM(安全信息和事件管理)系统的基本能力和架构的介绍,日期为2020年1月10日。文档中详细阐述了IBM QRadar如何作为安全感知系统,帮助企业检测和应对威胁。内容包括IBM QRadar在行业中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值