随着近年来网络环境日益复杂和黑客技术的不断创新,安全形势越来越严峻,安全产业日益受到人们的重视,而Blackhat是世界上了解未来安全趋势最好的窗口。
HOLMES有效地利用了攻击者活动期间出现的可疑信息流间的相关性,其生成的简洁高层次图表有效地总结了正在进行的攻击活动,并可通过可疑信息流的关联来协助实时网络响应工作...
ESG研究表明,有66%的组织都认为,基于分散独立的处理方式,威胁检测和相应的效果是并不理想的。
提升安全响应效率不能仅仅从单点去考虑,还需要从全网整体安全运维的角度去考虑,要将分散的检测与响应机制整合起来。而这正是 SOAR 要解决的问题。
本文从软件定义安全的角度,讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。
CDS(跨域解决方案)是SSA(单一安全架构)中关于跨域连接的解决方案,如果没有CDS,美军不同密级的网络就不可能联通成“一张网”。
以美国为代表的西方国家在继续推动网络战大型项目建设的同时,积极引入人工智能、云计算、区域链、量子计算等先进技术,不断加强网络空间作战新兴技术研发与应用,持续提升...
本文将结合容器安全的建设思路,简要分析其与EDR之间的一些异同。
本文将对 TI Inside 模式中的几个典型场景做分析,展现情报与安全厂商联动的场景与特性。
ServiceNow、Palo Alto Networks和Splunk这三家2003年以后成立并快速成长为数百亿美金市值的公司都是如何发展起来的?
曾担任美国国家情报局局长办公室高级运营官的比尔·赖特强调:“可连接的连接(Comply-to-Connect,C2C )”计划对于国防部网络安全建设具有重要价值。
本文着重于介绍ATT&CK框架如何使用,该框架不像其它理论只是提供理论指导作用,这个框架的可落地性很强。
本文详细介绍了如何基于ATT&CK框架制定分析方案,如何根据分析方案检测入侵行为从而发现黑客,为防御者提供了一款强大的工具。
本文揭秘ATT&CK框架的12个使用方式和6个使用场景,让你对安全有更多的认知。
每一种技术都能增强效力,为其周边的其他安全技术提高战斗力。
Datadog在国际市场上也面临很多竞争对手的竞争,最近,对手SignalFx刚刚以超10亿美元的现金价格卖身。
安全运营是网络攻防、事件处置等传统基础安全工作的集中和升华,成为安全治理的主体工作。同时安全运营工作也面临较大压力,一旦安全风险无法控制,可能导致“满盘皆输”。
过去五年来,安全数据收集、处理和分析已经实现了爆炸式增长。
百晓生的兵器排行榜第一究竟是小李飞刀还是小李他妈的飞刀,真金白银的选择比各种排名更真实。
美国联邦政府首席数据官非常看好《开放政府数据法案》,该法案通过提高数据获取程度来推动IT行业现代化,但是他们也意识到在该愿景实现之前还有很多工作要做。
微信公众号