原创 RPO and RTO: Understanding the Differences
RTO:恢復時間目標 RTO是指應用程序可以關閉多少時間而不會對業務造成重大損害。某些應用程序可能會停機幾天,而不會造成嚴重後果。某些高優先級的應用程序只能停機幾秒鐘,而不會引起員工的不滿,客戶的憤怒和業務的損失。 RTO不僅僅是損失和恢
原创 01-SIEM是什麼?
目錄 1、SIEM可以提供什麼幫助? 2、SIEM如何工作現在與未來 3、SIEM用於什麼 01安全監控
原创 02-SIEM體系結構:技術,過程和數據
目錄 1、SIEM體系結構中的12個組件和功能 2、SIEM記錄過程 數據採集 數據管理 日誌保留
原创 07-SOAR的事件響應自動化和安全協調
目錄 1、什麼是事件響應? 反應式事件響應 威脅搜尋 主動的事件響應
原创 04-用戶和實體行爲分析(UEBA)
目錄 1、什麼是用戶和實體行爲分析(UEBA) UEBA的三大支柱 UEBA和SIEM的融合 UEBA用例
原创 08-現代SoC,SecOps和SIEM:它們如何協同工作
目錄 1、什麼是SOC? 建立SOC的動機 SOC的重點領域 SOC設施 2、建立安全運營中心時的挑戰
原创 06-安全大數據分析:過去,現在和未來
安全大數據分析(或網絡安全分析)是一支新興力量,正在幫助安全分析師和工具供應商在日誌和事件數據上做更多的事情。過去,我們僅限於手動定義關聯規則,這些規則易碎,難以維護,並導致許多誤報。新的機器學習技術可以幫助安全系統識別模式和威脅,而
原创 09-評估和選擇SIEM工具-買方指南
目錄 1、SIEM產品的需求,用例和要求的功能 2、下一代SIEM包含什麼? 3、SOC疼痛和現代SIEM解決方案所需的功能
原创 03-日誌彙總,處理和安全分析
目錄 1、什麼是日誌聚合? 2、什麼是日誌處理? 日誌處理流程 01日誌解析
原创 05-現代威脅環境下的10個SIEM用例
目錄 1、SIEM用例:合規性 SIEM符合PCI標準 SIEM符合GDPR SIEM符合HIPAA SIEM符合SOX
原创 Middleware
https://searchapparchitecture.techtarget.com/definition/middleware
原创 華泰計算機:“信創”研究框架
原文參考:http://pdf.dfcfw.com/pdf/H3_AP202005111379529386_1.pdf
原创 安全架構之ATT&CK 資料收集
1、一文看懂ATT&CK框架以及使用場景實例 轉載自https://www.anquanke.com/post/id/187998 2、What is the MITRE ATT&CK Framework? 裝載自 https:
原创 安全架構之零信任 資料收集
1、網絡安全架構 | 《零信任架構(ZTA)建議》解讀 轉自https://www.sohu.com/a/362574671_358040
原创 安全架構之自適應安全 資料收集
1、自適應安全架構的歷史和演進 轉自:https://www.cnblogs.com/meandme/p/11283640.html 2、CARTA:持續自適應風險與信任評估 轉自:宇宸de研究室