您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. siem解决方案

  2.  ArcSight 提供了一款可扩展、侵入程度最低的日志分析平台,能够出色地解决电信行业中特有的很多监控挑战。电信企业如果能够满足新消费者和业务服务的需求,并规避网络安全威胁的相关风险,将可以建立更加强大的品牌,形成更加出色的竞争优势。全球范围内的电信企业正在使用 ArcSight 平台实现这一平衡,并提供安全的下一代服务。
  3. 所属分类:网络安全

    • 发布日期:2015-10-15
    • 文件大小:262144
    • 提供者:shanrenmiaodian
  1. Pro Azure Governance and Security

  2. 任何IT专业人士都可以告诉您,管理安全性是首要任务,在云中工作时更是如此。获取准确和及时的安全信息至关重要,但必须首先启用治理和控制。本指南向您展示了如何为应用程序工作负载利用Azure的庞大而强大的内置安全工具和功能。Pro Azure治理和安全提供了对Microsoft Azure提供的治理功能的全面了解,并演示了如何将它们集成到您的混合环境和Azure环境中,并借鉴作者多年来在该领域的经验。从两个有价值的角度了解MicrosoftAzure中实现的控件数组:客户和Microsoft操作。
  3. 所属分类:平台管理

    • 发布日期:2019-09-10
    • 文件大小:19922944
    • 提供者:qq_37606925
  1. 如何避免企业网络安全设备部署失败的解决方案

  2. 为了保护企业不受多元化和低端低速可适应性的持久威胁,IT企业正在部署各种各样的新型网络安全设备:下一代防火墙、IDS与IPS设备、安全信息事件管理(SIEM)系统和高级威胁检测系统
  3. 所属分类:其它

    • 发布日期:2020-10-01
    • 文件大小:93184
    • 提供者:weixin_38713039
  1. Awesome-SOAR:精选的网络“安全协调,自动化和响应(SOAR)”真棒列表-源码

  2. 很棒的SOAR清单 精选的网络“安全协调,自动化和响应(SOAR)”资源列表。 “ SOAR是指使组织能够收集由安全运营团队监视的输入的技术。例如,来自SIEM系统和其他安全技术的警报-可以通过结合人力和机器力量来执行事件分析和分类-帮助定义,确定优先级并推动标准化的事件响应活动。SOAR工具允许组织以数字工作流格式定义事件分析和响应过程。” - 内容 全球标准 -Demisto -受MITER ATT&CK启发的框架,专门用于可操作的事件响应技术。 -为行动操作手册定义通用语言的标准工
  3. 所属分类:其它

    • 发布日期:2021-03-20
    • 文件大小:123904
    • 提供者:weixin_42134537
  1. go-sigma-rule-engine:Golang库,实现sigma日志规则解析器和匹配引擎-源码

  2. go-sigma-rule引擎 Golang库,可实现sigma日志规则解析器和匹配引擎。 是一种开放的,与供应商无关的日志签名格式。 官方sigma存储库包括规则格式定义,公共规则集和用于将规则转换为各种SIEM警报格式的python工具。 从本质上讲,它在日志记录空间中的作用与Suricata在数据包捕获和YARA用于文件分析中的作用相同。 但是,与那些项目不同,开放式Sigma项目不充当匹配引擎。 仍然希望用户运行受支持的SIEM或日志管理解决方案,并具有启用警报功能所需的许可。 该项
  3. 所属分类:其它

    • 发布日期:2021-02-17
    • 文件大小:73728
    • 提供者:weixin_42106765
  1. 检测规则:BaseDFIR团队编写的通用SIEM入侵检测规则-源码

  2. 通用SIGMA SIEM入侵检测规则 描述 SIGMA是由Florian Roth Neo23x0开发的一种相对较新的,与供应商无关的规则编写语言,它确实具有革命性。 像这样的规则可以在从Elastic到Sentinel到Qradar和Splunk的SIEM解决方案中实施,如果您有SIEM解决方案,您将能够充分利用SIGMA。 \对于没有经验的观众,请参阅下一节。 否则,请参见标题为目的的部分。 什么是规则? 规则是一组预定义查询的名称,这些查询不断搜索计算机网络上的恶意,可疑或未经授权的
  3. 所属分类:其它

    • 发布日期:2021-02-12
    • 文件大小:14336
    • 提供者:weixin_42138716
  1. ossec-hids:OSSEC是基于开源主机的入侵检测系统,它执行日志分析,文件完整性检查,策略监视,rootkit检测,实时警报和主动响应-源码

  2. OSSEC v3.6.0版权所有(C)2019趋势科技公司。 有关OSSEC的信息 OSSEC是监视和控制系统的完整平台。 它在一个简单,功能强大且开源的解决方案中将HIDS(基于主机的入侵检测),日志监视和SIM / SIEM的所有方面结合在一起。 访问我们的网站以获取最新信息。 最新发行 ossec网站上提供了当前的稳定版本。 可以从以下位置版本: 发行文档可在以下位置获得: 发展历程 开发版本托管在GitHub上,仅是一个简单的git克隆。 屏幕截图 文件完整性监控 攻击检测 帮
  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:3145728
    • 提供者:weixin_42134094
  1. MISP:MISP(核心软件)-开源威胁情报和共享平台(以前称为恶意软件信息共享平台)-源码

  2. MISP-威胁情报共享平台 最新发布的 CI行动 吉特 推特 贡献者 执照 MISP是一种开源软件解决方案,用于收集,存储,分发和共享网络安全指标以及有关网络安全事件分析和恶意软件分析的威胁。 MISP由事件分析人员,安全和ICT专业人员或恶意软件逆转者设计并为事件分析人员设计,以支持其日常运营以有效共享结构化信息。 MISP的目的是促进安全社区内部和国外共享结构化信息。 MISP提供的功能不仅支持信息交换,而且还支持网络入侵检测系统(NIDS),LIDS和日志分析工具SIEM对
  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:22020096
    • 提供者:weixin_42131342
  1. UBA:UEBA内部安全性解决方案。 此仓库已存档。 谢谢!-源码

  2. 用户行为分析 在获取有关XS代码的更新代码和文档 我们的主要开发和文档分支首先被推送到我们的赞助信息库,然后最终被推送到我们的公共免费信息库。 要获取最新的代码和OpenUBA的文档,请订阅我们的XS代码存储库。 https://cp.xscode.com/Tormorrow-SOC/OpenUB 目标 要构建轻量级,SIEM不可知论的UEBA框架,重点在于提供: 模型管理 社区驱动的模型库 模型版本控制 仪表板 规则存储/管理 案例管理 对等/社区情报 轻量级,与SIEM无关的基础架构 灵
  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:1048576
    • 提供者:weixin_42122306
  1. siem-on-amazon-elasticsearch-源码

  2. Amazon Elasticsearch Service上的SIEM Amazon Elasticsearch Service(Amazon ES)上的SIEM是一种解决方案,用于从多个AWS账户收集多种类型的日志,将这些日志关联和可视化,以帮助调查安全事件。 借助AWS CloudFormation或AWS Cloud Development Kit(AWS CDK)轻松完成部署,仅需大约30分钟即可完成。 将AWS服务日志放入指定的Amazon Simple Storage Service(
  3. 所属分类:其它

    • 发布日期:2021-03-30
    • 文件大小:5242880
    • 提供者:weixin_42178688