原创 SOC系統應急響應能力淺析
目前,包括天融信、東軟、啓明星辰、Arcsight等國內外主要安全廠商陸續推出了SOC解決方案,即SOC(Security Operation Center)安全運營中心,從SOC的市場定位來看,SOC是最適合爲用戶提供
2019-02-22 19:54:25
原创 SOC的實用性分析
SOC在安全領域,近些年有些火,很多安全廠商都在推SOC解決方案,都在證明自己是這一細分市場的王者。不得不承認,SOC的發展是同用戶的需求分不開的,很多用戶購買了很多安全設備,每套安全設備都有一套自己的報警方式和處理流程,但彼此之
2019-02-22 19:54:24
1
原创 談談對趨勢TDA的理解
趨勢威脅發現設備(Threat Discovery Appliance-簡稱TDA)是集成趨勢科技“雲安全”技術,可全面支持檢測2-7層的惡意威脅,以識別和應對下一代網絡威脅。趨勢宣稱,TDA與趨勢科技“雲安全”技術配合,TD
2018-09-11 05:58:06
1
原创 基於IPSEC ***的遠程接入的安全問題
IPSEC ***的優勢表現在: (1)IPSec工作於網絡層,對終端站點間所有傳輸數據進行保護,而不管是哪類網絡應用。它在事實上將遠程客戶端“置於”企業內部網,使遠程客戶端擁有內部網用戶一樣的權限和操作功能。 (2)IPS
2018-09-11 05:58:05
原创 SOC系統應急響應能力淺析
目前,包括天融信、東軟、啓明星辰、Arcsight等國內外主要安全廠商陸續推出了SOC解決方案,即SOC(Security Operation Center)安全運營中心,從SOC的市場定位來看,SOC是最適合爲用戶提供
2018-09-11 05:58:05
原创 IP地址審計在事件追溯中的應用
如果網絡內部的***檢測系統(NIDS)、SOC或上網行爲審計系統報告在過去的某段時間,有主機感染蠕蟲病毒、或在網上發表違法言論、或有重大泄密嫌疑,是否能夠根據報警信息中所關聯的IP地址或(IP+MAC)地址及時追蹤及定
2018-09-11 05:58:02
3
原创 基於域管理的安全事件審計追蹤問題
基於域管理的優點很多,但在出現問題的時候,管理人員在審計追蹤問題根源時,卻會覺得相當繁瑣,特別是要追查安全事件相關的域用戶更是如此,原因在於: (1) 雖然Windows事件日誌中對域用戶登錄進行審計
2018-09-11 05:58:01
2