SIEM——迈克菲的云安全解决方案

或许SIEM的"开源"只是一种尝试,目的是为个人用户产品点亮信号灯,其用于个人的云安全解决方案正呼之欲出。2012年4月25日,迈克菲公司宣布推出一套独创的状态感知和准确性的创新安全信息与事件管理(Security Information and Event Management,简称SIEM)解决方案。迈克菲表示SIEM解决方案专为海量     

西门子与Intel Security就工业信息安全解决方案扩大合作

近日,西门子宣布与Intel Security就工业信息安全解决方案扩大合作,将Intel Security解决方案纳入"工厂数据服务",以保护工业自动化系统免受日益猖獗的网络安全威胁。西门子专家将防毒软件、白名单与安全信息和事件管理(SIEM)等Intel Security解决方案纳入工厂信     

西门子与Intel Security就工业信息安全解决方案扩大合作——西门子将Intel Security解决方案纳入“工厂数据服务”能预先检测安全威胁并提供对策建议

<正>西门子与Intel Security扩大合作,保护工业自动化系统免受日益猖獗的网络安全威胁。西门子专家将防毒软件、白名单与安全信息和事件管理(SIEM)等Intel Security解决方案纳入工厂信息安全服务的框架。这些工具专为及时检测安全事件而设计,使西门子专家能够第一时间通知设备操作人员,采取对策。两家公司汇集其工业     

Change Guardian 4.0支持可操作安全智能

当今,企业面临着不断增长的来自内部特权用户和外部攻击者的安全威胁,其中包括APT攻击。真正的可操作智能,即在正确的时间将正确的信息交予正确的利益相关方,可帮助企业确定和减轻安全威胁,保护公司资产。而对于需要这种真正的可操作智能的安全团队,安全信息和事件管理(SIEM)只是可用解决方案的一部分。     

NetIQ Sentinel 7获得EAL 3+通用标准认证

NetIQ宣布其旗舰版安全信息和事件管理(SIEM)解决方案—NetIQ Sentinel 7.0.1获得了通用评估准则评估保证第3级(增强保证EAL3+)的认证。该认证显示,NetIQ的安全解决方案满足全球范围内政府机构的严格要求和企业的持续需求。对于全球范围内试图采购商用产品的政府机构和企业而言,通用标准是一项必须具备的国际公认安全认证。如今,需要进行威胁管理和数     

数据库安全和SIEM成企业头等要务

按照迈克菲最新发布的《2012年风险与合规展望》报告(Risk and Compliance Outlook:2012)显示,由于高级持续性攻击(advanced persistent threats,简称APT)的日益增多,安全信息和事件管理(Security Information and EventManagement,简称SIEM)及数据库安全已成为企业的头等要务。该报告重点介绍了在当今全球商业环境的法制化和复杂性程度不断增强的情况下,IT决策者如何看待和应对风险与合规管理的挑战。     

RSA发布增强版envision平台，提升安全性及满足合规性

日前,ESA,EMC信息安全事业部发布增强版的安全信息及事件管理（SIEM）解决方案-RsAenVision4．0。据了解,enVision最早于2007年初进入中国,从5．5、3．7、5．5版本,到现在的4．0版本。4．0版本相对于之前的产品,强化了某些功能,界面也有很大改进。最新版本可由原来的版本直接免费升级。     

ArcSight入选Gartner Magic Quadrant安全信息及事件管理“领导者”之列

评估基于执行能力和前瞻性企业合规及安全管理解决方案全球领导厂商ArcSight,Inc.(纳斯达克代码:ARST),近日在Gartner Magic Quadrant安全信息及事件管理报告《Magic Quadrant for Security Information and Event Manage- ment》中被列入了领导者之行列。这份报告于2008年5月8日发布,作者为Mark Nicolett and Kelly Kavanagh。     

智能高效 关联分析——H3C SecCenter 安全管理中心产品上市

日前,IToIP解决方案专家H3C公司正式推出了SecCenter(安全管理中心)产品。H3C SecCenter能够对重要的安全事件进行关联分析,快速准确发现安全隐患,为企业构建更加智能、高效的安全网络。作为一款基于硬件的安全信息及事件管理(SIEM)系统,SecCenter能够充分满足用户更高层次的安全需求,不仅完善了H3C安全产品线及安全管理解决方案,同时也对IToIP整体解决方案提供了坚实的支撑。     

惠普推出安全分析解决方案，保护数字化企业

2015年9月10日，惠普宣布推出全新安全分析解决方案，帮助企业从传统安全保护方法转换到聚焦用户、应用和数据间互动的现代化方法。对于海量数据，企业必须把这些数据变成有意义的分析结果，以便积极主动地管控法律风险。鉴于数据数量和复杂性不断增加，智能安全平台至关重要，充分利用强大的安全信息和事件管理（SIEM）功能进行主动监测，利用安全分析产生可执行结果。     

RSA实现情境识别革命,实时识别最复杂的网络威胁

EMC公司信息安全事业部RSA日前宣布,推出RSA NetWitness Panorama？技术和新版RSA enVision？安全信息与事件管理（SIEM）平台,这标志着RSA为保护信息安全推出了革命性的情境识别方法。该技术和新版平台用来帮助客户更好地识别和抗击今天的高级安全威胁。     

SIEM的核心：日志分析管理

进入信息化时代的今天，人们对信息安全重要性的认识越来越深刻。而如何保证信息安全，防止内鬼的盗用和黑客的威胁，足每个企业或组织面临的难题。一直以来，对安全信息进行分析、关联、取证被认为是常见也是有效的手段。也被认为是安全信息和事件管理（SIEM）的主要任务。     

ArcSight入选Gartner Magic Quadrant安全信息及事件管理“领导者”之列

企业合规及安全管理解决方案全球领导厂商ArcSight,Inc.(纳斯达克代码:ARST),近日在Gartner Magic Quadrant安全信息及事件管理报告《Magic Quadrant for Security Information and Event Management》中被列入了领导者之行列。     

ArcSight入选Gartner Magic Quadrant安全信息及事件管理"领导者"之列评估基于执行能力和前瞻性

企业合规及安全管理解决方案全球领导厂商ArcSight,Inc.(纳斯达克代码:ARST),近日在Gartner Magic Quadrant安全信息及事件管理报告中被列入了领导者之行列.……     

迈克菲强化安全管理解决方案

迈克菲近日宣布为其业界最全面的安全管理解决方案增强功能,通过提供自动的实时安全与风险分析,以实现前瞻性地识别、评估、管理和报告企业的安全状况。McAfee Security Management解决方案实现了McAfee ePolicy Orchestrator(McAfee ePO)平台、McAfee Risk Advisor和迈克菲终端产品间的全面集成,使企业能够全面监控所有客户端或托管的桌面、网络或服务器的安全及风险事件。McAfee Security Management使企业能够比以往更高效、更全面地管理安全和风     

基于SOAP协议的Web Service 安全基础规范(WS-Security)

讨论了WebService现有安全解决方案存在的问题，阐述了WS－Security规范的内容和架构，以及对此的解决方法，随后给出了一个在WS－Security框架内进行安全信息交换的实例；最后，介绍了WS－Security现有的实现以及未来的发展方向。     

Spring Security构建灵活的企业级安全应用

Spring Security 2.x随着对Acegi 1.x的改进,以其配置的灵活性受到企业级开发应用者的青睐.Acegi 1.x也正式命名为spring Security,成为目前现有的最好的企业级web安全解决方案.本文主要介绍Spring Security 2.x的验证(Authentication)和授权(Authorization)的概论、核心拦截器、配置文件以及如何针对具体的企业级应用部署Spring Security.     

卡巴斯基企业级新品发布

近日,知名安全解决方案提供商卡巴斯基实验室宣布两大企业级安全防护新品Kaspersky Endpoint Security 8 for Windows和Kaspersky Security Center9正式登陆中国市场。全新的端点安全解决方案和综合管理控制台采用卡巴斯基领先的反恶意软件技术,将提供智能的安全解决方案,保护企业用户免遭各类威胁的侵害。     

针对环境污染突发事件领域的事件本体模式

事件本体设计模式(event ontology design pattern,EODP)是加快事件本体构建,避免设计歧义以及在建模过程中重复出现相同错误的一种解决方案。提出了一种通用的事件模型结构,该模型结构可以在没有特定领域词汇的情况下表示Web文本中最一般性的事件信息。在此基础上,提出了事件本体模式概念和事件本体模式的提取方法,并利用该方法建立了基于共享词汇的环境污染突发事件本体模式。最后,利用描述逻辑对环境污染突发事件本体模式进行形式化,验证了使用事件本体模式实现领域事件本体建模的有效性和概念一致性。     

事件信息结构分析

该文通过考察事件词在文本篇章结构中的分布方式,指出突发事件新闻报道文本中包含主线信息链和副线信息链。主线信息链中包含了文本的事件信息,是事件信息提取重点考虑的文本内容部分;副线信息链则由文本结构中的“评价”、“背景”以及“情节”部分的细节信息等组成,是事件信息提取时可以忽略的文本内容部分。事件信息的结构可以进一步分解为前核心事件链、核心事件链、次生事件链和后次生事件链。该文通过定义事件词,以其为触发,探索了事件信息结构的识别与获取,并借助《知网》(HowNet)提高了事件词对信息刻画的有效性和区分度。