| 新世代資安指揮中心 | NG-SOC | SOC | 資安指揮中心 | 資安監控維運中心 | SIEM | 資安戰情平臺 | APT | 進階持續威脅 | CTI | 威脅情資 | SOAR | 資安協作自動化應變

【關鍵資安議題】新世代資安指揮中心來了!提供更強大洞察力與執行力

面對層出不窮的現代資安威脅,單靠事件警示訊息來應變,太過消極、被動,若能取得更具智慧與主動積極的威脅獵捕能力,將是新世代資安必備的重大防禦策略

2020-08-24

| SOAR | XDR | NG-SOC

統整多種資安方案,思科單一管理平臺集中掌握威脅防護現況

思科今年推出整合多種資安解決方案的集中管理平臺,名為SecureX,提供單一操作介面、自動化調度指揮、威脅應變,以及威脅獵捕等功能

2020-07-03

| SOAR | CLI | Splunk

Splunk發布新版SOAR系統,用戶可透過行動App處理資安事件

Splunk Phantom 4.8開始提供CLI介面,讓管理者能以命令列下達指令。此外,能透過行動裝置App存取的機制是這套SOAR系統的一大特色

2020-03-03

| SIEM | SOAR

微軟新版雲端SIEM結合機器學習及大數據,找出內部威脅

微軟推出全新資安事件管理平臺Azure Sentinel,結合了自動化調度與回應機制(SOAR),可透過機器學習先行分析與排序,再由管理者安排自動因應事件的方式

2019-12-26

| Splunk | SOAR

Splunk推出圖像化的資安工作流程自訂工具,納入更多事件調查輔助機制

Splunk推出能自動化處理重複類型事件的解決方案Phantom,提供圖像化工作排程劇本,降低資訊人員建立處理流程的難度

2019-06-03