Анастасия Федоренко: «Не стоит автоматизировать хаос»
CISOCLUB 编辑与 UCSB 信息安全自动化部门负责人 Anastasia Fedorenko 讨论了自动化信息安全流程的关键方面。在采访中,专家详细介绍了信息安全中的哪些流程可以自动化,以及这如何提高保护公司免受网络威胁的有效性。 Anastasia表示,SGRC、安全意识、SIEM、SOAR和威胁情报系统可以优化风险管理、改进事件监控、自动化响应和丰富数据,以识别信息安全威胁,从而改善信息安全中的哪些关键流程可以完全或部分自动化。安全效率 信息安全?Anastasia Fedorenko:目前,大多数信息安全流程都可以实现自动化,其中关键的流程我将重点介绍以下内容: 由信息管理系统实
Щит становится мечом: как хакеры превращают SIEM Wazuh в оружие
卡巴斯基实验室发现了高级 SilentCryptoMiner 攻击。
MaxPatrol SIEM: оголяемся технологически. Экспертиза под микроскопом
Positive Technologies 网络研讨会将于 9 月 19 日 14:00 举行
New computer vision method helps speed up screening of electronic materials
麻省理工学院研究生 Eunice Aissi(左)和 Alexander Siemenn 开发了一种技术,可以自动分析印刷样品(如图)中的视觉特征,以快速确定新型有前途的半导体材料的关键特性。图片来源:Bryce Vickmark。作者:Jennifer Chu 提高太阳能电池、晶体管、LED 和电池的性能需要更好的电子材料,这些材料是由 […]
Accelerating security outcomes with a cloud-native SIEM
随着组织对其 IT 基础设施进行现代化改造并增加对云服务的采用,安全团队在人员配备、预算和技术方面面临着新的挑战。为了跟上步伐,安全计划必须不断发展,以在资源受限的情况下保护现代 IT 环境免受快速发展的威胁。这将需要重新考虑传统的安全策略,并将投资重点放在以下功能上 […]The post Accelerating security results with a cloud-native SIEM appeared first on Security Intelligence.
Observability will transform cloud security
安全可观察性是指了解组织安全态势的能力,包括检测和应对安全威胁和漏洞的能力。它涉及收集、分析和可视化安全数据,以识别潜在危害并采取主动措施缓解这些危害。安全可观察性涉及从各种安全工具和系统收集数据,包括网络日志、端点安全解决方案和安全信息和事件管理 (SIEM) 平台,然后使用这些数据深入了解潜在威胁。换句话说,它告诉您可能发生的事情,而不仅仅是像更传统的安全操作工具那样已经发生的事情。这是一个显著的区别,使安全可观察性成为近年来云安全技术中最重要的改进。要阅读本文全文,请单击此处
