SIEM

http://en.wikipedia.org/wiki/Security_information_and_event_management

http://en.wikipedia.org/wiki/Security_event_manager

http://en.wikipedia.org/wiki/Security_information_management

http://community.worldheritage.org/article/WHEBN0027262733/information%20and%20event%20management?ltsh=?Find=security%20information%20collaboratives%20&AffiliateKey=&wlasid=pxxdldgudk3nfb5402jqdwc4&wlauid=&wlases=&wlahl=&wlaist=&wlaistl=&wlafn=&wlaln=&ltshs=1

http://www.ithome.com.tw/node/77205

时间: 2024-08-02 06:58:20

SIEM的相关文章

Ponemon:优化SIEM时所面临的挑战

[注:本文不是纯译文,包含个人体会] 2017年3月初,Ponemon发表了一份题为<Challenges to Achiveing SIEM Optimization>的调查报告.这份针对全球(尤其是美国)559个使用SIEM人士的调查显示,41%的人表示他们经常使用SIEM来进行事件响应,26%的受访者参与了SIEM管理.76%的受访者表示SIEM很重要,尤其是在监测和响应网络攻击的时候,70%的人认为现有的SIEM达到或超出了预期,但只有48%的人对于SIEM产生的告警的精确性和指导性感

业内人士详述SIEM建设的演进过程

http://www.verydemo.com/demo_c289_i22006.html 4A http://www.verydemo.com/demo_c281_i40888.html 从SIEM与IAM的集成看SOC与4A的整合

SIEM、SOC、MSS三者的区别与联系

SIEM.SOC.MSS三者的区别与联系 前言 SIEM和SOC在国内并不是一个新兴的名词,相反在国内安全圈内经过了10余年的挣扎,SIEM已经趋于成熟,但是SOC仍处于一个鸡肋的位置,我认为其主要原因在SOC受制于国内体制.政策.相关日志标准.应用环境.传统认识的制约,从而它在国内一开始就是以产品的方式出现.缺少了MSS的辅助SOC就像是要求汽车驾驶员去驾驶维护飞机,这也是国内SOC一直无法用起来的主要原因. 而以SOC为基础的MSS(可管理安全服务)一直无法发展状大的原因有二. 欧美国家对M

Gartner:2015年SIEM(安全信息与事件管理)市场分析

2015年7月20日,Gartner发布了2015年度的SIEM市场分析报告(MQ). 对比2014年: 可以看出来,Splunk异军突起,已经超越了McAfee(Intel安全),综合评分也略微强于HP Arcsight.至此,SIEM的新三强产生,分别是IBM.Splunk和HP,McAfee屈居第四,而Logrhythm也是步步紧逼. 此外,Tiboco/LogLogic和Tenable退出了SIEM排名,Gartner的说法是他们不再将其产品定位为SIEM产品,尽管他们还是提供了一些跟S

Gartner:克服SIEM部署失败的常见问题

2014年8月21日,Gartner发布了一份新的SIEM报告:Overcoming Common Causes for SIEM Deployment Failures.作者是一位刚从HP跳到Gartner的新人Oliver,目前跟Mark Nicolett在一个team. 报告提出了当前SIEM部署失败的6个常见原因:计划不周.范围不清.期望过高.噪声过大.情境不够.资源不足. 原文是:Failure to Plan Before Buying,Failure to Define Scope

Gartner:2016年SIEM(安全信息与事件管理)市场分析

2016年8月10日,Gartner发布了2016年度的SIEM市场分析报告(MQ幻方图). Gartner认为,攻击检测与响应成为了驱动SIEM市场蓬勃发展的主导驱动力.同时,合规管理依然是另一个SIEM的重要驱动力.Gartner预计到2017年,至少60%的SIEM厂商集成安全分析和UEBA(用户与实体行为分析)功能到他们的产品中. 首先,我们一起来看看MQ矩阵: 对比一下2015年度的MQ矩阵: 可以看出: 1)SIEM三强又发生了变化.去年是McAfee(Intel Security)

Splunk连续四年入围 Gartner SIEM 领导者魔力象限

SAN FRANCISCO – August 15, 2016 – Splunk Inc. (NASDAQ: SPLK), provider of the leading software platform for real-time Operational Intelligence, today announced it has been named a leader in Gartner's 2016 Magic Quadrant for Security Information and E

几家SIEM

HP Arcsight Imperva is a HP Business Partner. HP is the world's largest IT company, providing infrastructure and business offerings for consumers as well as businesses of all sizes. Imperva has developed solutions that support or integrate with multi

Understanding and Selecting a SIEM/LM: Correlation and Alerting

Continuing our discussion of core SIEM and Log Management technology, we now move into event correlation. This capability was the holy grail that drove most investment in early SIEM products, and probably the security technology creating the most con

Gartner:2017年SIEM(安全信息与事件管理)市场分析

2017年度的Gartner SIEM魔力象限在比往常推迟了4个月之后终于发布了.在Gartner眼中,SIEM已经是一个成熟市场.但这个市场依然十分活跃:客户需求在变化,市场格局也在变化,技术革新也在不断重塑SIEM自身.让我们先看矩阵: 对比一下2016年度的矩阵: 可以说,这是自2014年以来,变化最大的一次(可以参见我下面的历年分析文章).我将这些变化总结为5点: 1)领头羊之争日趋激烈,去年是IBM和Splunk各执牛耳,几年则是IBM QRadar略胜一筹,颇有当年Arcsight独