安全信息和事件管理系统(SIMs或SIEMs)减轻了海量日志数据这一问题。它们集中汇总安全事件和日志,关联分析整个基础设施所部署的网络和安全设备的信息。
本视频提供EDRM的基本定义,解释该技术如何工作,并提供重要的考虑因素,在选择EDRM技术以支持企业内容安全管理方案时,包括产品支持什么样的格式和客户端设备。
上文介绍了企业门户网站面临的威胁,并针对这个问题提供了如何设计安全网络拓扑的方法。本文将介绍其他安全防御部署,包括强化用户访问控制,加密通信数据,风险控制等。
在上一部分文章中,我们介绍了什么是云计算,以及云计算的三种服务模式。并重点介绍了IaaS所面临的安全问题,本文我们将逐一展开各个问题,提供解决问题的建议。
在《七大最佳实践打造信息技术风险管理“X战警”(上)》中,我们介绍了第一个最佳实践:完整的安全基础。本文将继续介绍剩下六大最佳企业安全风险管理实践。
对于安全和IT专家来说,维基泄密可以作为企业改进策略、过程和防卫的一个重要警醒。本文将给出一些技巧,帮助政府部门或企业不再成为下一个维基泄密的源头。
共
33条记录
1/
6 1 2 3 4 5 6 下页 末页
根据Verizon公司2012年的数据泄漏调查报告,在大型企业和小型公司中缺失仔细地日志监控和使用默认的、可猜测或是偷窃的凭证,继续成为最为普遍的安全问题。
黑客,通常是年轻的网络犯罪活动分子,他们试图推动政治和社会。据2012年Verizon数据泄露报告,在2011年,黑客们已经给数据泄露带来了严重影响。
Verizon公司的数据泄漏报告详细描述了黑客活动及恶意软件是如何经常协同工作来造成数据泄漏,以及如何辨识被攻击者利用的那些常见的安全弱点。
一些企业、银行在处理增长的网络威胁已经到了“安全设备疲劳”状态。利用大数据,通过开发一个基于Hadoop的安全数据仓库,实现管理来自不同安全数据源的信息。
一直以来,企业使用SIEM主要是为了满足PCI DSS和其它法规的合规报表要求。但基础架构厂商们正在努力开发新的更为强大的SIEM平台,能让IT团队对系统数据进行分析。
惠普今天宣布推出统一安全解决方案HP ArcSight Express 3.0,帮助实现高级关联分析、日志管理和用户活动监控的转型,从而提升企业快速检测和防范网络威胁的能力。
在紧张的预算下实现网络和应用安全通常需要达成折中的方案,所以你要仔细地考虑确保做出正确的选择。你该选择什么呢?应用白名单、下一代防火墙、应用防火墙......
估算日志产生率是一项非常棘手的工作,而且很难创建可靠的通用评估工具。很多安全信息和事件管理(SIM/SIEM)厂商都有一些基于Excel的私有计算工具……
在一些小型商务公司中,有效地安全相关的责任分离有时在经济上不可行。对于这个问题,可以使用哪些内部控制来弥补?
问:我们公司实行集中化网络流量日志。更好地了解网络使用,多大的程度上利于安全管理?注意哪些问题?答:日志管理提供了网络系统之间所有连接情况单一而权威的记录。
共4条记录 1/1 1