情报
-
一名合格的威胁情报专家什么样?
在新的一年里,要实现新的天气,要实现新的策略,要平衡新的预算,要防止新的威胁。在过去的一年里,越来越多的公司对威胁情报有了更深入的了解,并逐渐转向了从优秀情报中受益的计划和实现过程。计划将威胁情报添加到公司的安全和风险项目中***步骤,真诚应紧紧围绕以下几个关键问题展开: 我们想要的情报目标是什么? 谁是情报服务的主要利益相关者? 我们最想要保护的资产和信息是什么? 影响情报的决策和结果是什么?...
-
威胁情报的价值为何难以体现?数据多,人员少
78%的安全人员表示,威胁情报对公司安全非常重要,但只有27%的人认为自己的公司有效地利用了威胁数据。为什么会出现这样的错误?20162007年7月,波耐蒙研究所的研究报告指出,即使公司被威胁情报淹没,他们仍然认为威胁情报对公司的安全非常重要。该调查涵盖了北美和英国的1000人IT及IT波耐蒙研究所执行的安全从业者,由网络安全提供商执行Anomali赞助揭示了威胁数据被认可的价值,以及公司无法应用的现状。数据说话:虽然77%的受访者称威胁情报对公司的整体安全任务非常有价值,却只有不到一半的人称在决策响应时用到了威胁...
-
SIEM是什么?它是怎么运作的?又该如何选择正确的工具?
安全信息和事件管理(SIEM)起源于日志管理,但它已经演变得比事件管理强得多。SIEM软件提供商还引入了机器学习、高级统计分析和其他分析方法。SIEM什么是软件?SIEM软件可以为企业安全人员提供IT活动在环境中的洞察力和轨迹记录。SIEM技术已经存在了十多年,最早是从日志管理发展起来的。它管理安全事件(SEM)——实时分析日志和事件数据,提供威胁监控、事件关联和事件响应(SIM)——结合日志数据的收集、分析和报告。SIEM什么是运行机制?SIEM软件收集和收集公司所有技术基础设施产生的日志数据,从主机系统和应用到...