发布时间:2017-02-20 16:06:37
【摘要】本文首先通过分析SIEM技术的定义,分类及发展历史,阐述了安全事件管理、安全信息管理、日志管理等技术。然后,本文提及了安全集中管理、安全设备管理、安全管理平台(SOC)技术,并分析了他们与SIEM之间的历史和逻辑关系。1、SIEM的发展与成因要说明什么是SIEM(Security Information and Event Management,.........【阅读全文】
发布时间:2017-01-25 00:43:39
今日,360互联网安全中心发布了《2016敲诈者病毒威胁形式分析报告》,报告显示作为新型网络犯罪生力军的敲诈者病毒已经泛滥成灾。今年以来,全国至少有497万多台电脑遭遇其攻击,下半年达到高峰,360安全产品单日拦截到的攻击次数超过2万次。所谓敲诈者病毒,就是一类特殊形态的木马,它们通过给用户电脑.........【阅读全文】
发布时间:2017-01-25 00:42:51
近日Flashpoint对当前的恶意勒索活动作出了一份报告,并在报告中对恶意勒索活动作出了独到的见解。恶意勒索真的那么赚钱?前一段时间有报道称, 恶意勒索软件Nuclear EK的作者每月收入高达10万美元,对此可以看出恶意软件勒索已经演变成一种生意行为了。从报告中的得到的信息,甚至还可以分析到,一个年轻人.........【阅读全文】
发布时间:2016-03-28 18:41:39
今天,APT(高级持续性威胁)攻击已经不再是新鲜话题,但却仍是令整个安全业界头疼的问题。作为将众多渗透技术整合在一起实现的隐秘性攻击手法——APT攻击凭借特征未知、隐蔽性强,持续时间长等特性,令传统的安全防护解决方案几乎全部失效。那么谁又能有效阻击APT攻击呢?目前来看,沙盒(模拟一个虚拟用.........【阅读全文】