| AlienVault | SIEM | CVSS

SOC慣用開源SIEM工具爆漏洞,臺灣資安新創資安鑑識服務順手立功

開源情資與SIEM平臺業者AlienVault,日前宣佈,企業和資安業者應該立即升級到AlienVault 5.5.1,修補CVSS漏洞評分達8.4分的關鍵高風險的可遠端執行遙控的RCE漏洞

 

2018-03-27

| UEBA | UBA | SIEM

整合多種資料與機器學習技術,Aruba UEBA擴增企業安全防線

想要發現潛伏在企業環境的各種威脅或異常活動,需要持續而強大的行為分析能力,而HPE Aruba去年也開始推出因應這類需求的產品IntroSpect

2018-01-24

| SIEM | LogRhythm

統整事件之餘,LogRhythm能偵測與反制進階威脅

針對收集各式設備事件記錄的SIEM系統,LogRhythm強調可彙整出管理者需要優先處理的進階威脅,並且提供自動反制模組SmartResponse。

2017-01-17

| Splunk UBA | Splunk | SIEM | Splunk ES

Splunk SIEM平臺整合更多威脅情資,並為事件打分數和排序

新版ES更強調與UBA的搭配運用,可直接利用後者,分析像是SSL伺服器憑證的運用情況,包含連線統計、有無過期的憑證等,管理者就能直接在ES上,檢視行為的相關記錄。

2016-05-16

| Splunk | SIEM | 大數據

Splunk資安事件管理平臺強化調查時間軸與日誌功能

新版Splunk Enterprise Security支援多人同時調查、檢視資安事件,與使用者行為分析工具共同運作,而在組態設定介面的部分,也提供可直接選取的資安規則,以便快速套用。

2016-02-17

| SIEM | ITSM

資安軟體結合自然語言的創新,Tanium讓你直接下問句就能盤查企業電腦網路

知名創投公司Andreessen Horowitz大手筆投資9千萬美元在成立只有7年的Tanium公司,這個由BigFix創辦人再度創業的公司,將資安軟體與自然語言技術結合,打造出只要輸入英文疑問句,就能即時查詢事件記錄的新一代多功能IT管理系統

2014-07-29