评判SIEM的七条标准

最新推荐文章于 2023-06-08 16:48:31 发布
最新推荐文章于 2023-06-08 16:48:31 发布
阅读量140 收藏
点赞数
文章标签: 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34310127/article/details/85129246
版权

近期TT发布了Karen Scarfone的针对SIEM产品选型的一系列分析文章,其中谈及了她眼中的7条SIEM评判标准。这7条标准分别是:

1)支持多少种类型和厂商的日志源?——这个不必多言。

2)是否具备自主获取信息的能力,以弥补现有日志的不足?——这点是近几年SIEM/SOC产品发展的一个趋势,譬如通过采集Flow来弥补日志的不足,或者部署中/重量级的代理获取相关主机的信息,等等。

3)能否有效利用威胁情报?——随着威胁情报的热门,SIEM/SOC成了首选的威胁情报利用的平台

4)能否及其多大程度上具备取证能力?譬如集成全包捕获能力,或者采用AppFlow进行流级别的取证。

5)数据检查与分析的能力如何?——其实就是安全分析的能力。Karen进一步细分为搜索能力和可视化能力。这两点肯定是基础,但是恐怕还不够,SIEM的安全全分析未来将更加强调威胁捕猎和数据勘探,也即交互式分析。

6)自动化响应能力如何?——包括预警、告警,更包括联动、阻断。话说Gartner正在聚焦自动化响应这个议题,并认为是未来整个自适应安全架构的重点之一。

7)内置支持哪些合规报表报告?——这又回到了SIEM的另一半需求,合规管理。

weixin_34310127
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
检测规则:BaseDFIR团队编写的通用SIEM入侵检测规则
02-12
通用SIGMA SIEM入侵检测规则 描述 SIGMA是由Florian Roth @ Neo23x0开发的一种相对较新的,与供应商无关的规则编写语言,它确实具有革命性。 像这样的规则可以在从Elastic到Sentinel到Qradar和Splunk的SIEM解决方案中实施,如果您有SIEM解决方案,您将能够充分利用SIGMA。 \对于没有经验的观众,请参阅下一节。 否则,请参见标题为目的的部分。 什么是规则? 规则是一组预定义查询的名称,这些查询不断搜索计算机网络上的恶意,可疑或未经授权的活动。 它们被放入IDS系统(通常为SIEM)中,该系统已连接到绝大多数网络,例如域控制器,文件服务器,活动目录,azure或aws,365,google,防火墙以及您使用的任何其他服务组织。 然后,规则会自动不断地(取决于您的设置或不同的siem软件)在网络中搜索安全团队认为不良的活动。 例如,
SIEM 买方指南-Splunk.pdf
06-25
SIEM 买方指南-Splunk.pdf
SIEM浅析
weixin_43047908的博客
01-06 6130
目录前言作用工作原理日志管理流程SOAR 前言 SIEM ( Security Information Event Management,安全信息与事件管理) Gartner的定义:安全信息和事件管理(SIEM)技术通过对来自各种事件和上下文数据源的安全事件的实时收集和历史分析来支持威胁检测和安全事件响应。它还通过分析来自这些来源的历史数据来支持合规报告和事件调查。SIEM技术的核心功能是广泛的事件收集,以及跨不同来源关联和分析事件的能力。 SIEM技术已经存在了十多年,是从日志管理学科发展而来的。最初是基
《日志管理与分析权威指南》一1.7 安全信息和事件管理(SIEM
weixin_34321753的博客
07-03 172
本节书摘来华章计算机《日志管理与分析权威指南》一书中的第1章 ,第1.7节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.7 安全信息和事件管理(SIEM) 日志管理的书籍如果不讨论SIEM...
Drools规则引擎
热门推荐
wangsaisoon的博客
10-25 4万+
借鉴:基于JAVA的功能强大的开源规则引擎-Drools业务管理系统实战视频教程_哔哩哔哩_bilibili 1、什么是规则引擎? 规则引擎,全称为业务规则管理系统,英文名为BRMS(即Business Rule Management System)。规则引擎的主要思想是将应用程序中的业务决策部分分离出来,并使用预定义的语义模板编写业务决策(业务规则),由用户或开发者在需要时进行配置、管理。 需要注意的的规则引擎并不是一个具体的技术框架,而是指的一类系统,即业务规则管理系统。目前市面上具体的规则引擎.
Drools 7 规则引擎进阶教程
12-28
在《Drools7规则引擎入门教程》中讲解了规则引擎的基本使用方法和语法结构,本系列课程在此基础上新增实战必不可少的内容(比如:注解、KIE-CI、动态加载、动态版更新、Event等),为实战系列做好前奏。同时,在技术交流中大家遇到的实战问题,也会在本系列中进行补充。
SIEM UBA Better Together.pdf
04-24
SIEM UBA Cybersecurity is business-critical and 58% of organizations reported that they planned to increase their cybersecurity spending throughout 2019.1 Unfortunately, a lot of this spending will go...
Mcafee SIEM
08-12
Mcafee SIEM.pdf
SIEM系统的结构图SIEM系统的结构图SIEM系统的结构图SIEM系统的结构图SIEM系统的结构图SIEM系统的结构图SIEM
最新发布
03-14
SIEM系统的结构图SIEM系统的结构图SIEM系统的结构图SIEM系统的结构图SIEM系统的结构图SIEM系统的结构图SIEM系统的结构图SIEM系统的结构图SIEM系统的结构图SIEM系统的结构图SIEM系统的结构图SIEM系统的结构图
SIEM:SIEM的策略,技巧和程序
04-29
这些资源旨在指导SIEM团队... ...在SIEM和其他安全工具中开发用于内容创建(和淘汰)的工作流。 ...说明提供的检测覆盖率,并突出显示覆盖率差距作为要填补的目标。 ...根据组织需求消除或增加其他覆盖范围。 ...
初探Drools
轻囊远行的个人博客
06-08 2423
Drools的定义,笔者也从百度百科摘录了定义,结果如下Drools(JBoss Rules )具有一个易于访问企业策略、易于调整以及易于管理的开源业务规则引擎,符合业内标准,速度快、效率高。业务分析师或审核人员可以利用它轻松查看业务规则,从而检验是否已编码的规则执行了所需的业务规则。完全开源现在仍在持续更新;基于Charles Forgy的RETE算法的规则引擎的实现;使用XML的、 节点表达If–Then句式,而里面可以嵌入上述语言的代码作为判断语句和执行语句。
drools 介绍
rdhj5566的专栏
05-06 644
1 .场景 1.1需求 商城系统消费赠送积分 100元以下, 不加分 100元-500元 加100分 500元-1000元 加500分 1000元 以上 加1000分 ...... 1.2传统做法 1.2.1 if...else if (order.getAmout() <= 100){ order.setScore(0); addScore(order); }else if(order.getAmout() > 100 && order.
Drools 规则引擎一文读懂
zhouzhiwengang的专栏
07-29 1万+
小明是一家互联网公司的软件工程师,他们公司为了吸引新用户经常会搞活动,小明常常为了做活动加班加点很烦躁,这不今天呀又来了一个活动需求,我们大家一起帮他看看。活动规则是根据用户购买订单的金额给用户送相应的积分,购买的越多送的积分越多,用户可以使用积分来兑换相应的商品,我们这次活动的力度很大,肯定会吸引很多的用户参加,产品经理小王兴高采烈唾液横飞的对小明讲到。小明心想,又tm来这套,这次需求又要变更多少次呢?100元以下,不加分100元-500元加100分500元-1000元加500分。...
Drools详解
hellozhxy的博客
01-31 1639
Drools规则引擎介绍
Drools规则引擎快速入门(一)
he_xin2009的专栏
05-06 1万+
drools规则引擎的入门实现,drl文件、module文件配置
【Drools】Drools使用入门(一)Drools上手教程(包括动态加载规则文件)
唐Ian的博客
07-06 3万+
Drools简介 Drools是一款基于Java的开源规则引擎,将规则与业务代码解耦。规则以脚本的形式存储在一个文件中,使规则的变化不需要修改代码,重新启动机器即可在线上环境中生效。 规则引擎实现了业务决策从应用程序代码中分离出来,并使用预定义的语义模块编写业务决策。接受数据输入、解释业务规则,以及基于业务规则做出业务决策,从而提供极大的编程便利。 对系统使用人员来说: 将业务规则的创建、修改、...
大数据风控项目实战 Drools规则引擎
飘然生的博客
02-19 7797
一、风控项目背景介绍 对一个复杂支付系统提供统一、全名高效的风险控制服务 特定: 1、数据全 2、响应快 二、风控项目系统架构 实时风控: 规则前处理、统一规则引擎、规则后处理 非实时风控: 数据收集入库、流式计算引擎、批量计算引擎 统一存储服务:数据存储 BFF:非核心模块 ...
Drools 规则文件语法概述
oThrowsException的博客
06-03 1863
https://www.jianshu.com/p/ae9a62588da4 概述(Overview) 以.drl为扩展名的文件,是Drools中的规则文件,规则文件的编写,遵循Drools规则语法。下面详细介绍一下Drools规则文件语法。具体参考官方文档: https://docs.jboss.org/drools/release/7.0.0.Final/drools-docs/html_single/index.html#_droolslanguagereferencechapter DRL文件的整体
规则引擎JBoss Drools简介
justlpf的专栏
08-22 1835
Drools提供了十二中类型比较操作符:< 、、>=、==、!=、contains、not contains、memberOf、not memberOf、matches、not matches,并且这些条件都可以组合使用。上述罗列了三个条件,当前规则只有在这三个条件都匹配的时候才会执行RHS部分。通过该类加载kmodule.xml文件,并获得KieSession。有两种实现方案,一种是规则直接写在文件中,一种是规则写在数据库中。'@'是元数据定义,用于描述数据的数据~,没什么执行含义。
SIEM关于数据安全规则有哪些
03-28
SIEM安全信息和事件管理系统)是一种安全技术,用于监控和管理网络和计算机系统中的安全事件。以下是SIEM关于数据安全规则的一些示例: 1. 记录所有成功和失败的登录尝试,以及用户、计算机、时间和位置等信息。 2. 检测和报告所有非授权访问尝试,例如未经授权的文件或文件夹访问、未经授权的网络访问等。 3. 使用加密技术保护数据的机密性,例如SSL、TLS等。 4. 检测和报告所有异常活动,例如从不同的地理位置登录、不同的时间登录等。 5. 建立访问控制规则,例如只允许授权用户访问敏感数据、只允许特定IP地址访问等。 6. 监控和报告所有数据泄露事件,例如文件传输、电子邮件、USB驱动器等。 7. 使用强密码策略,例如要求密码长度、复杂度、过期时间等。 8. 对所有传入和传出的数据进行检查,以检测和防止恶意软件、病毒、木马等。 9. 定期备份数据,并存储在安全的位置,以防止数据丢失或损坏。 10. 定期进行数据审计,以检测和纠正数据安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值