|
- SIEM 技术是什么? - 知乎
SIEM 是 Security Information Event Management 的首字母简称,即安全信息与事件管理平台。 Gartner对于SIEM的定义是:安全信息和事件管理(SIEM)技术通过对来自各种事件和上下文数据源的安全事件的实时收集和历史分析来支持威胁检测和安全事件响应。它还通过分析来自这些来源的历史数据来支持合规报告和
- 态势感知是什么? - 知乎
很多人会有疑问,那态势感知出现之前就没有“态势感知”吗?答案是否定的。态势感知的雏形其实就是SIEM(Security Information and Event Management),就是一个广泛收日志,再对日志进行分析的平台。SIEM把传统的安全设备的日志,例如防火墙,IPS,服务器,交换机等的安全日志,审计日志,流量日志等
- 2025年 12月 CPU天梯图(更新锐龙9 9950X3D) - 知乎
桌面端CPU综合性能天梯图,提供最新的CPU性能排名和对比信息,帮助用户了解不同型号的表现和选择适合自己的产品。
- wazuh使用教程 - 知乎
介绍 Wazuh 是一个安全平台,可为端点和云工作负载提供统一的 XDR 和 SIEM 保护。 该解决方案由一个通用代理和三个中心组件组成:Wazuh 服务器、Wazuh 索引器和 Wazuh 仪表板。 Wazuh 是一个免费的开源安全平台,统一了 XDR 和 SIEM 功能。
- 有用过 Splunk 的吗,大家都用 Splunk 做什么? - 知乎
比如有些SIEM产品转发器、索引、检索全分开,各是一种产品,看名字都把人看晕。 而一个splunk实例本身就具有多个角色,减少了额外学习成本。 2 3 SIEM产品该有的功能都具备:关联分析、告警、事件记录、黑白名单等。 2 4 报表:这点用过的自己会有体会。
- 什么是“零日漏洞”(Zero-Day Vulnerability)?为何这类攻击被视为高风险威胁? - 知乎
什么是“零日漏洞”(Zero-Day Vulnerability)? “零日漏洞”是指软件、固件或系统中的 未知安全缺陷,该漏洞尚未被官方发现或修复,因此 没有可用的补丁 或防御措施。“零日”意味着从漏洞被发现到被利用之间, 开发者没有时间(零天)来修复,这使得攻击者可以在漏洞曝光前发起攻击。 为何
- 飞塔(Fortinet)在网络安全行业的地位到底如何?其在国内主要的竞争对手和客户都是哪些厂商呢? - 知乎
3、Fortinet 这家安全公司主要做什么? 说到 Fortinet 的产品,你会听到UTM、WAF、SIEM 这一系列生词,不懂也没关系,它们代表的就是不同场景下需要的网络安全产品,联合起来就可以完整保护企业的各方面安全。 如果你想多了解一点,我就简单介绍一下:
- 现在数据安全还重要吗? - 知乎
5 安全监控 这包括 实时监测数据访问行为,及时发现异常操作,成熟的企业应该部署SIEM(安全信息和事件管理)系统,实现对安全事件的集中管理和分析。 比如某银行部署SIEM系统后,成功检测到异常操作:总行某员工账号在凌晨2点试图批量下载客户征信报告。
|
|
|