| SecOps | 資安維運 | SOC | 資安監控維運中心 | 安全運維 | SIEM | SOAR | EDR | NDR | UEBA

Google資安維運經驗大公開,克服5大常見挑戰,從人、流程、技術等層面思考

在SecOps議題上,面對複雜資安威脅與人力不足挑戰,近年許多廠商都強調自動化與整合,Google也不例外,該公司近日揭露這方面的經驗,建議要讓有限人力投入在重要事情,在工作流程改善著重於情資、獵捕、自動化、Playbook、有效驗證,在技術面強化監控工具上,要整合多重環境、雲原生SaaS、資料可視與AI

2023-07-25

| SOC | SOC-CMM | 成熟度評估 | 資誠 | 委外風險 | 服務供應商風險 | 資安監控維運中心 | 資安監控 | 資安維運 | SIEM | SOAR | EDR | NDR | UEBA

如何提升SOC防護水準?可借助SOC-CMM成熟度評估,從5大領域面向著手分析

想了解SOC安全防護水準現況及提高品質,資誠智能風險管理諮詢執行董事唐雍為指出,可借助SOC成熟度評估的概念,善用SOC-CMM模型,從業務、人員、流程、技術、服務這5大領域面向著手分析

2023-07-18

| google | Chronicle | SIEM

SIEM解決方案Google Chronicle公開預覽上下文感測功能

Google Chronicle的上下文感測功能,整合雲端和本地部署完整的安全威脅資訊,使得用戶可以根據優先等級,對較嚴重的安全事件先採取行動

2022-03-21

| 微軟 | SIEM | GitHub | Sentinel

微軟SIEM平臺Sentinel整合GitHub,可持續監控企業儲存庫安全

微軟的SIEM平臺Microsoft Sentinel,現在可用來監控企業GitHub的操作事件,以持續監控儲存庫的潛在威脅

2022-02-08

| 新世代資安指揮中心 | NG-SOC | SOC | 資安指揮中心 | 資安監控維運中心 | SIEM | 資安戰情平臺 | APT | 進階持續威脅 | CTI | 威脅情資 | SOAR | 資安協作自動化應變

【關鍵資安議題】新世代資安指揮中心來了!提供更強大洞察力與執行力

面對層出不窮的現代資安威脅,單靠事件警示訊息來應變,太過消極、被動,若能取得更具智慧與主動積極的威脅獵捕能力,將是新世代資安必備的重大防禦策略

2020-08-24

| NDR | 網路威脅 | 端點 | 網路流量 | 網路偵測與回應 | XDR | SIEM | 資安

【擴增網路流量的偵測與回應,使得資安防護範圍更為全面】XDR、SIEM跨足網路威脅解析

無論是專攻端點防護或資安事件管理的廠商,都開始將內部網路環境的掌握,視為延伸現有產品對於資安威脅能見度的重要管道,紛紛推出對應的功能或是解決方案套餐

2020-03-05

| Elastic | SIEM | ATT&CK | 資安

Elastic Security新版採用新的威脅偵測引擎

新的威脅偵測引擎除了可以自訂安全偵測規則,Elastic也提供符合ATT&CK資安框架的現成偵測規則供用戶使用

2020-02-12

| SIEM | SOAR

微軟新版雲端SIEM結合機器學習及大數據,找出內部威脅

微軟推出全新資安事件管理平臺Azure Sentinel,結合了自動化調度與回應機制(SOAR),可透過機器學習先行分析與排序,再由管理者安排自動因應事件的方式

2019-12-26

| 微軟 | SIEM | Azure

微軟正式推出雲端SIEM服務,新增機器學習模型偵測惡意SSH存取

Azure Sentinel正式版新加入的機器學習方法,只要使用單個訓練資料集,就能以高準確度偵測異常行為

2019-09-30

| Elastic | 搜尋 | SIEM | Kibana

Elastic在套裝軟體加入SIEM網路安全工具

Elastic SIEM能夠分析主機以及網路的資料,供用戶探索企業潛在的網路安全威脅

2019-06-27

| Kafka | SIEM | Kubernetes

每秒處理百萬筆事件,ArcSight資料平臺整合多種開原碼軟體

在ArcSight系列解決方案當中,針對資料接取、儲存、轉送的應用需求,是由ArcSight Data Platform這套產品負責,而從2016年推出的2.0版之後,搭配開放原始碼的分散式串流資料處理軟體Kafka,而大幅提升存取性能

2019-01-04

| SIEM | 網路威脅情報

提供事件分散交互關連能力,ArcSight推出7.0大改版

老牌的SIEM系統ArcSight ESM,今年推出7.0版,開始提供動態交互關聯的功能,能夠運用更多事件脈絡分析,改善處理的精準度

2018-08-06