原创 Gartner:2019年十大安全項目(簡評版)
2019年2月11日,Gartner一改過去在年度安全與風險管理峯會上發表10大安全技術/項目的作風,早早發佈了2019年的十大安全項目,並表示將在今年的安全與風險管理峯會上具體呈現。因此,這次算是Gartner提前發佈預覽版吧。2019年
原创 SANS:2019年網絡威脅情報現狀調研報告
2019年2月,SANS照例發佈了全新年度的CTI(網絡威脅情報)現狀調研報告。 今年的報告更換了主筆分析師。但SANS對CTI的廣義定義依然沒有變。總體上,SANS認爲CTI的應用越發成熟,其發揮的價值也越來越大,CTI的應用正逐步深化。
原创 討論AI/ML如何促進網絡安全之前,先建立對AI/ML的正確認知
一直在寫一篇關於人工智能和機器學習在網絡安全應用現狀的文章,由於時間忙,而且這個領域發展太迅速,遲遲沒有成稿。藉着年初Gartner的分析師Augusoto Barros發表的一個博文,先談一個問題:即建立對AI/ML應用網絡安全的正確認知
原创 美國聯邦政府在2019財年的網絡安全投入至少有150億美元
最近一年,經常有投資人和投研分析師問我,爲什麼前幾年那麼多利好政策加持之下,中國的網絡安全(Cybersecurity)市場依然沒有看到爆發式的增長?未來的增長潛力到底有多大?我覺得這真是一個好問題。一般我會把這個問題分解爲若干個小問題,然
原创 Gartner:2018年SIEM(安全信息與事件管理)市場分析
2018年12月3日,Gartner正式對外發布了2018年SIEM市場魔力象限分析報告。新的市場競爭格局基本成型,SIEM產品越來越注重威脅檢測和響應,尤其是新型的檢測方法和響應方式。所謂新型檢測方法特指UEBA,及其他高級安全分析方法(
原创 SANS:2018年度事件響應調查報告
最近,在研究安全響應相關領域的內容。剛好在10月底,SANS發佈了一份2018年度的事件響應(IR)調查報告,重點針對美國的中大型用戶現狀進行了一番調研分析。在這份題爲《It's Awfully Noisy Out There: Resul
原创 Gartner:2018年十大安全項目詳解
Gartner 2018年十大安全項目詳解Last Modified By Bennyye @ 2018-11-1 1 概述2018年6月份,一年一度的Gartner安全與風險管理峯會上,知名分析師Neil Mcdonald發佈了2
原创 SANS:2018年SOC調查報告
2018年8月份,SANS發佈了第二次SOC調查報告。標題"The Definition of SOC-cess?"可以理解爲:如何定義SOC的成功(success)?總體上來看,今年的情況跟去年差不多。 SANS對SOC的定義是:SOC是
原创 Forrester:2018年度外部威脅情報廠商評估(Forrester New Wave)
2018年9月7日,Forrester發佈了2018年度的外部威脅情報廠商評估分析報告——《The Forrester New Wave™: External Threat Intelligence Services, Q3 2018》。報
原创 Ponemon:2018年度數據泄露成本分析報告
2018年7月份,由IBM發起,Ponemon獨立進行調查得出的2018年度數據泄露成本分析報告出爐了。這份報告包括全球版、以及多個國家版本。今年的調研涉及全球477個企業和組織。調查結果顯示,數據泄露的成本和數量都在持續攀升。 今年的關鍵
原创 Forrester:2018年度安全分析平臺廠商評估(Forrester Wave)
2018年9月21日,Forrester正式對外發布了2018年度的安全分析平臺(Security Analytics Platform)的廠商評估報告(即Forrester Wave),這個評估類似Gartner的MQ。SAP這個細分市場
原创 逐一解讀Gartner評出的11大信息安全技術
【序】本文首發於Sec-UN,現在本人博客發表,並做了幾處勘誤。而在更早前,曾經寫過一篇題爲《Gartner: 2017年11大信息安全技術(解讀版)》的文章,當時對17年新入選的6個技術做了一些介紹。而本人則將11個技術逐一進行了一番解讀
原创 愛因斯坦計劃最新進展(201710)
在2017年的美國國家網絡安全意識月活動期間,DHS下的NPPD向國會出具了多份書面證詞,談及了包括愛因斯坦計劃和CDM(持續診斷與緩解)項目在內的相關進展情況。作爲DHS下面主管CyberSecurity的部門,證詞提到:“NPPD負責保
原创 工信部:《工業控制系統信息安全行動計劃(2018-2020年)》通知及解讀
《通知》內容如下:工信部信軟[2017]316號 各省、自治區、直轄市及新疆生產建設兵團工業和信息化主管部門,有關中央企業: 爲貫徹落實《×××關於深化製造業與互聯網融合發展的指導意見》《×××關於深化“互聯網+先進製造業”發展工
原创 網絡安全市場分類綜述
【last modified @2018-06-05,增加了Gartner的最新分類】對於網絡安全市場的分類可不是一件容易的事情,由於安全已經成爲了所有IT/OT領域的必備屬性,所以要想繪製一幅安全市場的全景圖,尤其是對其進行分類十分困難。