Tag: soc

多图大图 | RSA 2018创新沙盒冠军竞猜 Awake SIP基于机器学习的安全分析平台

Awake解放安全分析人员的双手,主动预测要处理的事件,极大减少安全事件响应时间,使得防守者的响应速度赶上攻击者的行动,及时阻断恶意攻击。留意文末知识点。[……]

继续阅读

2017网络安全发展回顾与2018网络安全发展趋势 创新、协作与安全意识

2017年充满了广泛、高度破坏性勒索软件攻击、数据破坏恶意软件爆发和其他占据安全头条的新闻,2018年网络安全又会有怎样的发展?10多位网络安全专家写在2017感恩节的话……[……]

继续阅读

威胁情报平台凭什么让客户掏钱 NSSLabs CAWS持续安全验证平台有两方面印象深刻

威胁情报平台离客户要求的实用还有不小的空缺,NSSLabs CAWS叫持续安全验证平台,其独特之处就在于公开版本可以展示威胁突破防御措施的攻击能力,而定制化版本可以镜像实际网络,并下发虚拟补丁。[……]

继续阅读

下载 | 黑客攻击调查报告 以攻击者的视角验证防御有效性

报告汇总了1150万次模拟攻击中,超过3,400种数据泄露方法的知识和经验,结果发现恶意软件渗透成功率超过60%,横向移动攻击成功率高达70%。[……]

继续阅读

英国国家医疗体系NHS斥资2000万英镑 建安全运营中心

据政府合同分析师Tussell表示,这笔交易体现了公共部门在数字防御支出方面的大幅增长。今年该项支出金额是1.91亿英镑,而去年是600万英镑。[……]

继续阅读

云访问安全代理CASB收购案 迈克菲收购Skyhigh Networks

自 McAfee 从英特尔剥离并重新建立为独立公司以来, 不到八个月时间,通过与 Skyhigh 协作, 它计划扩展并推进其安全体系结构, 以跨越端点和云控制点, 并接入安全运营中心 soc。[……]

继续阅读

下载 | 走进运营商 回忆合规平台规范编写的那几天 来看绿盟科技技术刊034期

2016 年底,笔者走进了某运营商合规平台规范的封闭现场。这期间,有争论有碰撞,但却激发出对安全行业及绿盟科技未来的思考。[……]

继续阅读

【视频】CrowdStrike发布猎鹰恶意软件搜索引擎 实时查询速度比别的快250倍

威胁数据库已经索引了恶意软件的7亿多个文件,560多tb的数据, 并且它每天抓取超过510亿个安全事件。用户可以实时查询恶意软件相关信息。[……]

继续阅读

【PPT】威胁情报落地 从威胁情报形态到安全产品结合 看新老产品技术的竞争与融合

这个PPT提出威胁情报的落地方式需要关注两个方面,1威胁情报形态,包括数据订阅、API、软件及硬件平台;2安全产品结合,包括防火墙、SIEM/SOC、威胁情报平台及终端EDR[……]

继续阅读