评测：Mantix4的“威胁追捕即服务”

对Mantix4的测试既有作为用户使用威胁追捕工具的部分，又有以服务形式利用该公司20人威胁追捕团队发现威胁的部分。无论是用做主要威胁追捕方法，还是当作本地猎手的后援，将关键威胁追捕作为服务提供正是Mantix4区别于其他威胁追捕工具的特色。

SIEM是什么？它是怎么运作的？又该如何选择正确的工具？

”　　报告进一步指出，提供商正往其产品中引入机器学习、高级统计分析和其他分析方法，其中一些还在实验人工智能和深度学习功能。”

IT团队需要的10个关键安全能力

招募人才时关注以下安全技能，安全团队就将能够预防、保护和缓解网络安全攻击的伤害，并能加速修复过程。公司企业需要通用数据科学家，但最好专精安全数据，以及电子商务之类领域，特别是这两类领域重合部分。

威胁情报的应用让59%的企业及机构感到“鸭梨山大”？

现在的企业及组织机构都已经了解到威胁情报在其企业安全体系中的重要性，86%的组织都认同了这个观点。除此之外，威胁情报在实际利用中未能发挥作用

有消息称赛门铁克正在打入SIEM市场

根据CRN的消息来源和已发表的报告，赛门铁克近期已经评估了能让其重回SIEM（安全信息和事件管理）市场的可能收购。赛门铁克公司总裁兼首席运营官Michael Fey最近在接受CRN采访时表示，该公司正在寻求进一步收购。

是时候实现 SOC 2.0 了

SOC，安全运营中心，为取得其最佳效果，以及真正最小化网络风险，需要全员就位，让安全成为每个人的责任。为跟上黑客的脚步，我们需要武装起操作员，让他们具备尽快决策并采取最有效行动的能力。

企业对安全运营中心（SOC）的投入真的有用吗？

也有五分之一的企业会利用专业第三方来完善内部安全，第三方专业服务包括了高级威胁监测、应急响应和威胁捕获（Threat Hunting）等。

SOAPA来临，SIEM时代终结？

我们需要新的技术来改变这种境况，比如人工智能、机器学习算法以及神经网络来对实时安全数据进行处理和分析。” 　　通常情况下，为了自己的企业安全，企业组织想要将内部网络异常与外部的恶意软件活动作对比，以收集情报，化解危险。

SIEM功能如何用于实时分析？

很多企业主要依靠安全信息和事件管理技术（SIEM）来生成周期性、集中的安全报告，这些报告用于合规性目的以及对攻击事件事后检测及调查。现在很多企业正在利用SIEM产品的实时分析功能来更快速检测和阻止攻击，这可帮助减少重大数据泄露和其他攻击活动。

云时代：“SIEM即服务”，你怎么看？

摘要：所有信息安全控制的共同特征是以日志事件和警告形式生成的数据输出。所有信息安全控制的共同特征是以日志事件和警告形式生成的数据输出。

企业共享威胁情报？困难远远比想象中多

从理论上来说，共享威胁情报是一件很有意义的事情。在被调查安全研究人员中， 58%愿意共享URL 信誉 、54%愿意共享外部 IP 地址信誉 、证书信誉和文件信誉分别占到43%和37%。