2022年11月

学习笔记,目前主要分享后端技术,学习资料、工具资源以及其他有趣的东西

MSS、SIEM、SOC三者的联系和区别

2022年11月29日 YoungJack

SIEM简介SIEM(安全信息和事件管理)是软件和服务的组合,是SIM(安全信息管理)和SEM(安全事件管理)的融合体,两者的区别在于SEM侧重于实时监控和事件处理方面,SIM侧重历史日志分析和取证方面,SIEM为来自企业和组织中所有...

ASM攻击面管理-学习

2022年11月21日 YoungJack

方案镇楼EASM-风险处置1.漏洞缓解:与现有各种安全工具(waf、ips、ids、nac、rasp等)集成,规则自动推送,达到自动缓解的效果2.修复建议:不能只提供一种,应该有完全修复、漏洞缓解3.自动化验证(已有)4.漏洞管理能力...

XDR解析—与EDR、NDR的区别

2022年11月18日 YoungJack

XDR全名为扩展检测与响应,属于端点安全、安全运营成熟度,属于创新启动期。XDR是一种基于SAAS的,绑定特定供应商的安全威胁检测和事件响应工具,他将多个安全产品集成到统一的包含所有安全许可组件的内聚安全运营系统中。XDR解决了什么问...

CSPM—Agentless浅析

2022年11月09日 YoungJack

前提:虚拟化部署时如今云安全计算的的重要保障,传统的有代理模式已经难以满足虚拟化环境的安全模式,无代理安全防护模式将成为今后虚拟化安全解决方案的大势所趋Agent-based称为”有代理模式“,处于虚拟化环境的早期节点,既在每台虚拟机...