CSA:发布SECaaS环境下的SIEM实现指南

最新推荐文章于 2024-08-02 11:30:53 发布
最新推荐文章于 2024-08-02 11:30:53 发布
阅读量146 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33862514/article/details/85030319
版权

美国时间2012年10月29日,CSA(云安全联盟)的SECaaS工作组发布了他们《SECaaS实现》系列的最新一期报告——《SIEM实现指南》。该报告针对他们去年年底的《SECaaS分类指南》中的第七类——SIEM服务——的具体实现提供了更为详尽的建议。至此,SECaaS工作组已经发布了全部《SECaaS分类指南》中提及的10类服务的实现指南。

《SIEM实现指南》的发起人是SECaaS工作组发起人之一——NetIQ。而NetIQ则可以说是SIEM市场的老兵了,他目前已经整合了Novell的Sentinel并主推之,而NetIQ原本所拥有的SIEM产品——NetIQ Security Manager则渐渐淡化。

《SIEM实现指南》在简介了SIEM后,着重分析了将SIEM作为服务提供给客户的动因。《指南》提到了两种典型的服务模式:标准云模式和混合云模式。然后,《指南》向试图采购SIEM服务的人详细阐述了如何实施云模式的SIEM,应该考虑什么因素,要注意什么,在自身的运维配套上要做些什么准备?并且列举了一些经典的应用场景。

《指南》给大家展示了一幅SIEM的参考模型:

 

weixin_33862514
关注
CSA云计算关键领域安全指南4.0 (文版)
朔方飞絮谈安全
10-26 4815
《云安全指南》第1版在2009年4月1日发布,也就是在2009年的RSA会议上CSA成立后的第一个月。在当时尚无一个被业界广泛认可和普遍遵从的国际性云安全标准的形势下,《云安全指南》高屋建瓴而又不乏具体的策略和实施建议,无疑是其最具影响力的。随着云计算领域的发展,CSA不断研究迭代更新发布新的标准。
CAS环境搭建
chouyangbang7850的博客
09-14 117
CAS环境搭建 1、下载CAS服务器 CAS官网:http://www.jasig.org/cas下载,这可能需要翻墙CAS下载:http://downloads.jasig.org/cas/ 2、应用CAS 1)下载CAS服务器最新版:cas-server-3.5.2-release...
【杂记-浅谈网络安全技术之SECaaS安全即服务】
最新发布
叫我小虎就行了的博客
08-02 154
【杂记-浅谈网络安全技术之SECaaS安全即服务】
cas环境搭建
weixin_30631587的博客
04-13 160
cas-server 版本:4.0.0 tomcat 7或者8 jdk 1.7或1.8 本次搭建环境,tomcat8、jdk1.7   创建证书 keytool -genkey -alias cas -keyalg RSA -keystore E:/keys/casKey注意:创建证书时,填写"您的名字与姓氏是什么"为后期用到的域名。域名不可是ip或者localhost ...
云计算服务模式、PaaS、SaaS都是啥?
学而时习之,不亦说乎?温故而知新,可以为师矣!
06-27 4177
总之,PaaS、aPaaS 和 iPaaS 都是云计算常见的服务模式,它们都提供了不同的功能和工具来帮助企业构建、部署和管理应用程序。而 aPaaS 和 iPaaS 则是基于传统的 PaaS 模式进一步发展出来的,以满足企业的不同需求和挑战。
云安全相关技术介绍
热门推荐
网络安全研究
05-21 1万+
1. 概述 随着云计算逐渐成为主流,云安全也获得了越来越多的关注,传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。但是,与有清晰定义的“云计算”(NIST SP 800-145和ISO/IEC 17788)不同,业界对“云安全”从概念、技术到产品都还没有形成明确的共识。 从发展的脉络分析,“云安全”相关的技术可以分两类: 一类为使用云计算服务提供防护,即使用云服务时的安全(security for using the cloud),也称云计算安全(Cloud Computing Security
商业银行SECaaS架构设计与实现.pdf
10-24
商业银行SECaaS架构设计与实现
信息安全深度报告:政策、需求、格局变化下安全成长新周期.rar
09-10
这份名为“信息安全深度报告:政策、需求、格局变化下安全成长新周期”的行业报告,详细探讨了在不断演变的政策环境、日益增长的安全需求以及市场格局变化的影响下,信息安全行业的发展趋势与挑战。 一、政策环境对...
2021年国云安全托管行业概览:市场及技术初步观测.pdf
09-24
- **AI与SIEM集成**:尽管目前AI与SIEM的集成主要用于异常检测和线性预测等基础算法,降低了人力成本并提高了威胁识别的准确性,但仍有待进一步发展以达到更高级别的AI@SIEM阶段。 - **SOAR(安全事件响应编排自动化...
深信服day7:云原生(Cloud Native)
红肤色的博客
07-24 705
云原生基金会(CNCF)对云原生的定义如下:云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境,构建和运行可弹性扩展的应用。1)随着企业IT运营逐渐从本地上云,他们就开始寻找从内部数据心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。2)CASB是置于云服务消费者和云服务提供商之间的企业内部或基于云的安全策略执行点,以便在访问基于云的资源时结合和嵌入企业的安全策略。CASB整合了多种类型的安全策略执行。
考虑采用安全即服务的3条理由
weixin_34290352的博客
07-03 123
或许有点反直觉,或许现在还不太想面对现实,但有些人内心深处其实很清楚,当前无论是公司还是行业、国家,网络安全状态都非常不乐观。 3年前,“安全即服务(SECaaS)”这个概念,与我们如今熟悉的其他网络安全概念一样,还处于婴儿期。当时,SECaaS就像个黑箱,是安装到计算机网络由“别人”运行并监视的网络安全服务,基本上只涉及到公司的IT部门(至少很多人的...
零信任大风已起,网络安全理念重塑,百亿市场空间有望开启
荒野求生的博客
10-25 5853
零信任大风已起,网络安全理念重塑,百亿市场空间有望开启 产业研究智库2020-09-24 08:56:36 1、 零信任是安全建设思路的转变 1.1、 零信任诞生的背景:IT 无边界化 在传统的安全体系下,内网用户默认享有较高的网络权限,而外网用户如异地办公员工、分支机构接入企业内网都需要通过 VPN。不可否认传统的网络安全架构在过去发挥了积极的作用,但是在 IT 无边界化已经成为大趋势,高级网络攻击肆虐,内外部威胁愈演愈烈的环境下,传统的边界安全体系需要迭代升级,零信任理念应运而生。 ..
SECaaS模式下的网络安全监管服务化探讨
同时,文章指出现有安全监管工作存在的问题,包括监管缺乏实质落地、手段缺乏同步性以及覆盖范围缺乏层次性,并讨论了SECaaS模式如何解决这些问题以及相关技术的实现和应用。" SECaaS模式是一种创新的安全管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值