如何通过结合威胁情报实施情报驱动的防御 发表评论 / 技术 / 作者: legnl (一)前言 有的用户对威胁情报平台理解是:“这是一个威胁情报平台…可以汇聚攻击指标(IOCs),然 … 如何通过结合威胁情报实施情报驱动的防御 查看全文 »
油气公司上游业务的网络安全 发表评论 / 技术 / 作者: legnl 石油和天然气行业可能看起来不像黑客喜欢攻击的行业。 但是现实就是这样,随钻井、炼油厂和总部之间的新的数据互联的 … 油气公司上游业务的网络安全 查看全文 »
2017年网络威胁防御报告 发表评论 / 技术 / 作者: legnl 简介 1、为什么分享这个报告? 本报告是由CyberEdge出品,CyberEdge是一家研究和咨询公司,得过 … 2017年网络威胁防御报告 查看全文 »
供应商纵览:2017年外部威胁情报 发表评论 / 技术 / 作者: legnl (一)简介 本报告描述了提供外部情报的30家供应商,为行业提供了参考。 它还提供了使用这些数据建立成功的威胁情 … 供应商纵览:2017年外部威胁情报 查看全文 »
基于区域的网络威胁信息有效共享 发表评论 / 技术 / 作者: legnl 执行摘要 网络威胁信息共享交换从传统上来说,是基于行业部门背景的,无论是直接peer-to-peer交换,还是 … 基于区域的网络威胁信息有效共享 查看全文 »
ThreatQ 3.0:具有优化控制的威胁情报平台 发表评论 / 技术 / 作者: legnl ThreatQuotient简介 1、官方介绍 ThreatQuotient提供开放和可扩展的威胁情报平台(T … ThreatQ 3.0:具有优化控制的威胁情报平台 查看全文 »
美国的石油与天然气行业网络安全状况 发表评论 / 技术 / 作者: legnl 摘要 本研究的目的是了解石油和天然气行业的公司如何解决运营技术(OT,operational technolo … 美国的石油与天然气行业网络安全状况 查看全文 »
建立国家网络信息共享生态报告之摘要部分 发表评论 / 技术 / 作者: legnl (一)执行摘要 原文:https://www.mitre.org/publications/technical … 建立国家网络信息共享生态报告之摘要部分 查看全文 »
设计安全:漏洞扫描在Web应用安全的作用 发表评论 / 技术 / 作者: legnl (一)介绍 有一段时间,Web应用安全被认为只有在使组织符合行业支付标准或政府合规性要求时才具有价值。现在来看 … 设计安全:漏洞扫描在Web应用安全的作用 查看全文 »
机器数据的指南-splunk系列(1) 发表评论 / 技术 / 作者: legnl (一)前言 时间序列数据(TIME-SERIES DATA)、 大数据(BIG DATA)。无论您称之什么,机 … 机器数据的指南-splunk系列(1) 查看全文 »
社会保障号码: OMB和联邦机构尽力减少收集、使用和显示 发表评论 / 技术 / 作者: legnl 本文是GAO网站上最新的一个审计报告,原文地址: … 社会保障号码: OMB和联邦机构尽力减少收集、使用和显示 查看全文 »
TOP的威胁情报服务比较 发表评论 / 技术 / 作者: legnl 概述 作者是Ed Tittel,考察了几个TOP的威胁情报服务,了解它们之间的差异,并了解它们如何满足各种企业 … TOP的威胁情报服务比较 查看全文 »
进入灰色地带:私营部门和对网络威胁的主动防御(二) 发表评论 / 技术 / 作者: legnl 接上一篇。 (二)当前政策、法律和技术背景 今天的私营部门相当于战线的前线:高级攻击者(APT)对 … 进入灰色地带:私营部门和对网络威胁的主动防御(二) 查看全文 »
进入灰色地带:私营部门和对网络威胁的主动防御(一) 发表评论 / 技术 / 作者: legnl 原文有点长,分几次发表,这是第一部分。 摘要 在过去的几十年中,美国的私营部门已经积极参与了计算机革命和互联网 … 进入灰色地带:私营部门和对网络威胁的主动防御(一) 查看全文 »
Splunk和CIS关键安全控制措施 发表评论 / 技术 / 作者: legnl 前言 这是Splunk出的一个白皮书,特别适合拿出来和圈内做大数据安全产品的兄弟们分析和学习,可以关注几个点: … Splunk和CIS关键安全控制措施 查看全文 »
未来SOC:SANS 2017年关于SOC的调研报告 发表评论 / 技术 / 作者: legnl 执行摘要 根据新SANS调查,SOC还在持续增长中。受访者表示,SOC的主要优势是灵活性和适应性,而其最大的弱 … 未来SOC:SANS 2017年关于SOC的调研报告 查看全文 »
云安全系列(三)Forrester报告:云Workload安全管理解决方案市场概述 发表评论 / 技术 / 作者: legnl 几个缩写: CWS:Cloud Workload Security S&R Pros:Security … 云安全系列(三)Forrester报告:云Workload安全管理解决方案市场概述 查看全文 »
云安全系列(二)SANS关于云数据中心安全和职责的调研 发表评论 / 技术 / 作者: legnl (一)执行摘要 根据新的SANS调查,尽管长期以来有对信息安全的担忧,云供应商安全控制缺乏可见性以及云措施措施 … 云安全系列(二)SANS关于云数据中心安全和职责的调研 查看全文 »
云安全监控:云安全系列(一) 发表评论 / 技术 / 作者: legnl (一)介绍 组织开始使用云计算,有很多收益,例如节省成本,快速上线、按需扩展等。随着组织开始使用云计算,安全人 … 云安全监控:云安全系列(一) 查看全文 »
威胁追踪(hunting)之四:sqrrl介绍 发表评论 / 技术 / 作者: legnl (一)Sqrrl简介 介绍了威胁追踪(hunting)的概念后,关键还是看用户的需求和产业的支撑,上篇文章介绍 … 威胁追踪(hunting)之四:sqrrl介绍 查看全文 »
