客户问题
- 安全人员少;
- 安全产品检测出来的事件多;
- 攻击危害性越来越大;
- 客户需要从外部安全情势理解自身的安全状态。
SOAR的定义
SOAR指的是安全(Security)事件处理的编排(Orchestration)、自动化(Automation)和响应(Respons[……]
Category: Security
Darktrace异常行为检测算法
算法架构
算法的输入是某个主机设备的网络特征数据,如流量、SMB读的请求次数、DNS请求次数等。主机的行为数据由两个部分组成:
- 原始网络特征数据;
- 计算数据,如平方根、对数、SVM支持向量机输出、偏离因子等;
对于历史数据,和实时监测到的数据,主要有三类算法进行计算:[……]
Darktrace abnormal behavior ML detection algorithm
Algorithm architecture
The input of the algorithm is the network characteristic data of a certain host device, such as traffic, the number of SMB[……]
A brief analysis of the Gartner CWPP market guide
Summary
The purpose of this article is to introduce Gartner’s Magic Quadrant and Market Guide, as well as Gartner’s definition of the cloud securit[……]
Gartner CWPP市场指南简析
摘要
本文目的是介绍什么是Gartner的魔力四象限和市场指南,以及Gartner对云安全市场的定义,便于读者理解这个市场特点和竞争。
对CWPP定义的扩展分析
从上面的CWPP的定义分析可以看到,Gartner认为对于数据中心安全来说,运维安全和配置、加固与漏洞管理是最基本、最重[……]