| NDR | 網路威脅 | 端點 | 網路流量 | 網路偵測與回應 | XDR | SIEM | 資安

【擴增網路流量的偵測與回應,使得資安防護範圍更為全面】XDR、SIEM跨足網路威脅解析

無論是專攻端點防護或資安事件管理的廠商,都開始將內部網路環境的掌握,視為延伸現有產品對於資安威脅能見度的重要管道,紛紛推出對應的功能或是解決方案套餐

2020-03-05

| Elastic | SIEM | ATT&CK | 資安

Elastic Security新版採用新的威脅偵測引擎

新的威脅偵測引擎除了可以自訂安全偵測規則,Elastic也提供符合ATT&CK資安框架的現成偵測規則供用戶使用

2020-02-12

| SIEM | SOAR

微軟新版雲端SIEM結合機器學習及大數據,找出內部威脅

微軟推出全新資安事件管理平臺Azure Sentinel,結合了自動化調度與回應機制(SOAR),可透過機器學習先行分析與排序,再由管理者安排自動因應事件的方式

2019-12-26

| 微軟 | SIEM | Azure

微軟正式推出雲端SIEM服務,新增機器學習模型偵測惡意SSH存取

Azure Sentinel正式版新加入的機器學習方法,只要使用單個訓練資料集,就能以高準確度偵測異常行為

2019-09-30

| Elastic | 搜尋 | SIEM | Kibana

Elastic在套裝軟體加入SIEM網路安全工具

Elastic SIEM能夠分析主機以及網路的資料,供用戶探索企業潛在的網路安全威脅

2019-06-27

| Kafka | SIEM | Kubernetes

每秒處理百萬筆事件,ArcSight資料平臺整合多種開原碼軟體

在ArcSight系列解決方案當中,針對資料接取、儲存、轉送的應用需求,是由ArcSight Data Platform這套產品負責,而從2016年推出的2.0版之後,搭配開放原始碼的分散式串流資料處理軟體Kafka,而大幅提升存取性能

2019-01-04

| SIEM | 網路威脅情報

提供事件分散交互關連能力,ArcSight推出7.0大改版

老牌的SIEM系統ArcSight ESM,今年推出7.0版,開始提供動態交互關聯的功能,能夠運用更多事件脈絡分析,改善處理的精準度

2018-08-06

| AlienVault | SIEM | CVSS

SOC慣用開源SIEM工具爆漏洞,臺灣資安新創資安鑑識服務順手立功

開源情資與SIEM平臺業者AlienVault,日前宣佈,企業和資安業者應該立即升級到AlienVault 5.5.1,修補CVSS漏洞評分達8.4分的關鍵高風險的可遠端執行遙控的RCE漏洞

 

2018-03-27

| UEBA | UBA | SIEM

整合多種資料與機器學習技術,Aruba UEBA擴增企業安全防線

想要發現潛伏在企業環境的各種威脅或異常活動,需要持續而強大的行為分析能力,而HPE Aruba去年也開始推出因應這類需求的產品IntroSpect

2018-01-24

| SIEM | LogRhythm

統整事件之餘,LogRhythm能偵測與反制進階威脅

針對收集各式設備事件記錄的SIEM系統,LogRhythm強調可彙整出管理者需要優先處理的進階威脅,並且提供自動反制模組SmartResponse。

2017-01-17

| Splunk UBA | Splunk | SIEM | Splunk ES

Splunk SIEM平臺整合更多威脅情資,並為事件打分數和排序

新版ES更強調與UBA的搭配運用,可直接利用後者,分析像是SSL伺服器憑證的運用情況,包含連線統計、有無過期的憑證等,管理者就能直接在ES上,檢視行為的相關記錄。

2016-05-16

| Splunk | SIEM | 大數據

Splunk資安事件管理平臺強化調查時間軸與日誌功能

新版Splunk Enterprise Security支援多人同時調查、檢視資安事件,與使用者行為分析工具共同運作,而在組態設定介面的部分,也提供可直接選取的資安規則,以便快速套用。

2016-02-17