微軟推出全新資安事件管理平臺Azure Sentinel,結合了自動化調度與回應機制(SOAR),可透過機器學習先行分析與排序,再由管理者安排自動因應事件的方式
2019-12-26
| Kafka | SIEM | Kubernetes
每秒處理百萬筆事件,ArcSight資料平臺整合多種開原碼軟體
在ArcSight系列解決方案當中,針對資料接取、儲存、轉送的應用需求,是由ArcSight Data Platform這套產品負責,而從2016年推出的2.0版之後,搭配開放原始碼的分散式串流資料處理軟體Kafka,而大幅提升存取性能
2019-01-04
老牌的SIEM系統ArcSight ESM,今年推出7.0版,開始提供動態交互關聯的功能,能夠運用更多事件脈絡分析,改善處理的精準度
2018-08-06
| AlienVault | SIEM | CVSS
SOC慣用開源SIEM工具爆漏洞,臺灣資安新創資安鑑識服務順手立功
開源情資與SIEM平臺業者AlienVault,日前宣佈,企業和資安業者應該立即升級到AlienVault 5.5.1,修補CVSS漏洞評分達8.4分的關鍵高風險的可遠端執行遙控的RCE漏洞
2018-03-27
整合多種資料與機器學習技術,Aruba UEBA擴增企業安全防線
想要發現潛伏在企業環境的各種威脅或異常活動,需要持續而強大的行為分析能力,而HPE Aruba去年也開始推出因應這類需求的產品IntroSpect
2018-01-24
針對收集各式設備事件記錄的SIEM系統,LogRhythm強調可彙整出管理者需要優先處理的進階威脅,並且提供自動反制模組SmartResponse。
2017-01-17
| Splunk UBA | Splunk | SIEM | Splunk ES
Splunk SIEM平臺整合更多威脅情資,並為事件打分數和排序
新版ES更強調與UBA的搭配運用,可直接利用後者,分析像是SSL伺服器憑證的運用情況,包含連線統計、有無過期的憑證等,管理者就能直接在ES上,檢視行為的相關記錄。
2016-05-16