SIEM

加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

security information and event management安全信息和事件管理

security information and event management安全信息和事件管理收起

查看更多
  • 企業(yè)網(wǎng)絡(luò)“搶險”,不止“時刻待命”
    在許多人的印象中,事件響應(yīng)團隊就像一支時刻待命的企業(yè)網(wǎng)絡(luò)“救援隊”。但他們的工作不止如此,事件響應(yīng)也并非只是“亡羊補牢”。NIST將事件響應(yīng)生命周期分為準(zhǔn)備、檢測和分析、遏制與消除及恢復(fù)、事件后活動四個階段,而由下一代AI驅(qū)動的Commvault Cloud以其前沿的功能和能力,以及與SIEM、XSOAR等生態(tài)系統(tǒng)上的戰(zhàn)略集成,幫助事件響應(yīng)團隊做好準(zhǔn)備,應(yīng)對每一次網(wǎng)絡(luò)“險情”。 準(zhǔn)備階段 為了高效
  • 網(wǎng)絡(luò)恢復(fù)前一步 “尋找那片凈土”
    2023年,新發(fā)現(xiàn)的惡意軟件超過1億個。抵御這些不斷增加的海量威脅并非易事,如何識別受到感染的文件成為企業(yè)需要面對的重大挑戰(zhàn)。針對日益加劇的網(wǎng)絡(luò)威脅,Commvault推出了Commvault Cloud Threat Scan功能,以每天更新的惡意軟件識別信息,助力企業(yè)快速識別最后一版不受惡意軟件影響的備份,并智能隔離惡意軟件和受影響的文件,助力企業(yè)保持并提升業(yè)務(wù)連續(xù)性。 準(zhǔn)確識別,實現(xiàn)快速安全
  • IBM推出云原生SIEM,助力安全團隊高效應(yīng)對威脅
    近日,IBM宣布對其旗艦安全產(chǎn)品IBM QRadar SIEM進(jìn)行重大升級,通過基于新的云原生架構(gòu)進(jìn)行重新設(shè)計,該產(chǎn)品將可更好地適應(yīng)混合云上規(guī)模化、快速化和靈活化的部署。同時IBM還公布了借助其企業(yè)就緒的數(shù)據(jù)和人工智能平臺watsonx在IBM威脅檢測和響應(yīng)產(chǎn)品中融入生成式人工智能功能的計劃。
    989
    2023/11/24
  • 拒絕“蕉綠”,Commvault守護干凈數(shù)據(jù)備份
    焦慮是一種并不罕見的情緒。有人認(rèn)為,焦慮來源于不確定性。那么,在數(shù)據(jù)保護領(lǐng)域,我們應(yīng)該如何減少不確定性?近期,Commvault宣布其平臺2023E版全面可用,引入更多增強功能,支持主動識別惡意軟件威脅,幫助IT管理員加強對于自身備份數(shù)據(jù)的掌控和保護。
  • Cloudera:十大安全實踐為云數(shù)據(jù)湖倉安全保駕護航
    在云中啟用數(shù)據(jù)和分析可以讓企業(yè)擁有無限的規(guī)模和可能性,以更快地獲得洞察,并利用數(shù)據(jù)做出更優(yōu)的決策。數(shù)據(jù)湖倉愈發(fā)受到歡迎,其為所有的企業(yè)數(shù)據(jù)提供了一個統(tǒng)一平臺,可以靈活運行任何分析和機器學(xué)習(xí)(ML)用例。數(shù)據(jù)湖倉兼具了數(shù)據(jù)湖的靈活性和經(jīng)濟效益,以及數(shù)據(jù)倉庫的性能和可靠性。 云數(shù)據(jù)湖倉將多種處理引擎(SQL、Spark等)和現(xiàn)代分析工具(ML、數(shù)據(jù)工程化和商業(yè)智能)整合到一個統(tǒng)一的分析環(huán)境中,使用戶能
  • Palo Alto Networks(派拓網(wǎng)絡(luò))推出自主安全平臺Cortex XSIAM,重新定義SIEM與SOC分析
    當(dāng)今網(wǎng)絡(luò)安全面臨的一個主要挑戰(zhàn)是無法運用大規(guī)模數(shù)據(jù)進(jìn)行防御。為應(yīng)對這一挑戰(zhàn),全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè) Palo Alto Networks(納斯達(dá)克代碼:PANW)(派拓網(wǎng)絡(luò))日前宣布推出AI驅(qū)動型平臺Cortex??XSIAM。

正在努力加載...