SIEM解決方案Google Chronicle公開預覽上下文感測功能
Google Chronicle的上下文感測功能,整合雲端和本地部署完整的安全威脅資訊,使得用戶可以根據優先等級,對較嚴重的安全事件先採取行動
2022-03-21
| 微軟 | SIEM | GitHub | Sentinel
微軟SIEM平臺Sentinel整合GitHub,可持續監控企業儲存庫安全
微軟的SIEM平臺Microsoft Sentinel,現在可用來監控企業GitHub的操作事件,以持續監控儲存庫的潛在威脅
2022-02-08
微軟推出全新資安事件管理平臺Azure Sentinel,結合了自動化調度與回應機制(SOAR),可透過機器學習先行分析與排序,再由管理者安排自動因應事件的方式
2019-12-26
| Kafka | SIEM | Kubernetes
每秒處理百萬筆事件,ArcSight資料平臺整合多種開原碼軟體
在ArcSight系列解決方案當中,針對資料接取、儲存、轉送的應用需求,是由ArcSight Data Platform這套產品負責,而從2016年推出的2.0版之後,搭配開放原始碼的分散式串流資料處理軟體Kafka,而大幅提升存取性能
2019-01-04
老牌的SIEM系統ArcSight ESM,今年推出7.0版,開始提供動態交互關聯的功能,能夠運用更多事件脈絡分析,改善處理的精準度
2018-08-06
| AlienVault | SIEM | CVSS
SOC慣用開源SIEM工具爆漏洞,臺灣資安新創資安鑑識服務順手立功
開源情資與SIEM平臺業者AlienVault,日前宣佈,企業和資安業者應該立即升級到AlienVault 5.5.1,修補CVSS漏洞評分達8.4分的關鍵高風險的可遠端執行遙控的RCE漏洞
2018-03-27
整合多種資料與機器學習技術,Aruba UEBA擴增企業安全防線
想要發現潛伏在企業環境的各種威脅或異常活動,需要持續而強大的行為分析能力,而HPE Aruba去年也開始推出因應這類需求的產品IntroSpect
2018-01-24