台部落吳恩龍

【摘要】本文首先通過分析SIEM技術的定義，分類及發展歷史，闡述了安全事件管理、安全信息管理、日誌管理等技術。然後，本文提及了安全集中管理、安全設備管理、安全管理平臺（SOC）技術，並分析了他們與SIEM之間的歷史和邏輯關係。 1、SI

2020-05-31 13:04:23

IT領域有一個特殊的職業崗位---售前工程師，我們曾討論過售前工程師的成長曆程，這是一個極具挑戰、而又充滿魔力與新奇的崗位，尤其是對剛畢業不久、充滿朝氣的年輕人來說。曾經有很多朋友問我，售前工程師未來的職業生涯是什麼，一定要轉爲銷售嗎?技術

2019-07-19 13:19:04

隨着國內內控的興起，經常有人會問，內控跟IT安全有什麼關係？爲什麼內控話題總是被搞信息安全的人經常提及？我想，一方面，是因爲內控與信息安全存在內在的聯繫，另一方面，則是信息安全從業人員爲了找到體現自身價值的附着點吧。內控與IT的關係

2019-07-19 13:18:53

《企業內部控制基本規範》這段時間以來，多次被媒體問到《企業內部控制基本規範》和安全審計的話題。從我來看，國內的IT內控、安全審計市場正在逐步熱起來。有人將《企業內部控制基本規範》稱作是中國版的SOX法案，可見對他的期待有多麼高。

2019-07-19 13:18:53

2012年CISSP考試時間，部分已出（源自ISC2）：北京考試時間： 2012年3月24日 2012年6月9日 2012年9月15日上海考試時間： 2012年3月10日 2012年5月19日 2012年

2019-07-19 13:18:53

PCI DSS當前對於數據庫要求有下述明確的控制措施：　　• 對訪問任意數據庫的所有用戶進行認證。 • 所有用戶訪問任何數據庫時，用戶的查詢和操作（例如移動、拷貝和刪除）只能通過編程性事務（例如存儲過程）。 • 數據庫和應用的配置

2019-07-19 13:18:53

隨着信息技術的不斷髮展，數字信息的價值不斷增加，成爲一種重要資產，地位甚至超過了承載信息的磁盤、存儲和IT基礎架構。人員越來越強調對信息進行周密的保護，防止出現未經許可的泄露、丟失或盜竊。從美國零售業巨頭TJX公司465萬個信用卡信息被盜

2019-07-19 13:18:53

堡壘主機，是目前信息化程度和信息安全需求較高的行業應用較爲普遍的最新的安全防護技術平臺。衆所周知，隨着各個重要行業大型企業信息化應用的迅速發展，各種業務和經營支撐系統的不斷增加，網絡規模迅速擴大，原有的由各個系統分散管理用戶和訪問授權

2019-07-19 13:18:53

在今年（2011年）的RSA大會上，有一個關於SIEM的session，說的是建設SIEM系統的三個階段。發言者認爲建設SIEM/SOC這樣的系統不適合一步到位，而應該分階段實施，逐步落實目標計劃。這篇報道講述了發言的業內人士的具體觀點。

2019-07-19 13:18:52

已發佈的： ISO/IEC 27000:2009 信息技術—安全技術—信息安全管理體系—概況與術語 ISO/IEC 27001:2005 信息技術—安全技術—信息安全管理體系—要求 ISO/IEC 27002:2005 信息技術—安全技

2019-07-19 13:18:52

這篇文章是我前段時間寫的深入SOC2.0系列文章之一。對於SOC2.0的認識和理解，不是我一個人想出來的，而是我們這個團隊多年工作成果的結晶。再次發表於TT安全之前，先要向我的團隊成員們致敬！SOC和NOC的關係是一個一開始就存在的問題。趙

2019-02-22 14:19:40

51CTO博客開發專注安管平臺

2019-02-22 14:19:40

對於從事IT信息工作的幾大認證介紹，希望能幫助有關人員解決考證問題。一：CISA（國際註冊信息系統審計師） 1、認證介紹自1978年以來，由信息系統審計與控制協會（ISACA®）發起的註冊信息系統審計師（CI

2018-09-11 02:21:33

TT安全上的這篇文章談及了SIEM實施的負面問題，指出了四個可能存在的主要原因。實際上，這篇文章源自DarkReading在2010年9月27日發表的這篇文章《Five Reasons SIEM Deployments Fail》，是一個採

2018-09-11 02:21:33

概述網絡行爲審計，Network Behavior Audit，國外更多的叫做Network Behavior Analysis, Network Behavior Anomaly Detection (NBAD)。當然，絕不是

2018-09-11 02:21:33