大家好,很荣幸能在这里和大家做一个安全方面的分享。最近护网比较热,等保2.0兴起,安全的话题一提再提,相信大家也对企业安全建设有了一些心得,可能还有一些困惑。日志易最近做了不少护网的项目,借这个直播的机会,也算是和大家分享一些我们在SOC/SIEM实践方面的经验。关于今天的分享呢,关键词有三个:快速响应、统计挖掘、溯源分析。这三个关键词也是SOC/SIEM建设方面的三个要点,几乎涵盖了安全建设的主
转载
2019-08-19 15:02:28
2471阅读
有时候,你会发现,越是客户觉得最起码和很简单的需求,越是难以满足的需求。SIEM/SOC的内涵和外延在不断地变化着,但是如果不能紧扣住用户的现实需求,那就总会令人觉得不爽。
1)满意度:这是一个令人纠结的问题,是压力,也是动力。
先看看美国:
满意度达到47%。
再看看中国:
2)主要需求
美国:
中国:
3)产品功能关注度
美国:
中国:
4)面临的
原创
2012-07-06 09:07:44
2126阅读
1评论
SIEM、SOC、MSS三者的区别与联系前言SIEM和SOC在国内并不是一个新兴的名词,相反在国内安全圈内经过了10余年的挣扎,SIEM已经趋于成熟,但是SOC仍处于一个鸡肋的位置,我认为其主要原因在SOC受制于国内体制、政策、相关日志标准、应用环境、传统认识的制约,从而它在国内一开始就是以产品的方式出现。缺少了MSS的辅助SOC就像是要求汽车驾驶员去驾驶维护飞机,这也是国内SOC一直无法用起来的
原创
2016-01-27 17:38:54
10000+阅读
点赞
2评论
【序】这篇文章是我去年发表在赛迪博客上的一篇旧文了。前段时间,在TT安全上,有一篇文章——《事件响应机制探讨:合并SIM系统和IAM系统》——讲到了SIM/SIEM和IAM的整合问题,跟那篇文章中引用的Gartner的观点基本一致。事实上,IAM,或者叫做3A,或者在叫做4A,其复杂性不亚于SOC,都属于横向贯穿整个IT系统的集成性平台,是木桶的两个
原创
2010-06-26 10:12:49
3450阅读
点赞
如下图,是一个SIEM厂商委托第三方所作的一个调研:
这份报告显示,在191位受访者中有超过三分之一的人表示如果有比现在SIEM更省钱的东西,会选择替换掉现有的SIEM。可见,现在SIEM的部署和使用成本一直居高不下。
将近一半(44%)的人认为SIEM的完全部署上线一般耗费了他们数周乃至一月多的时间。而这还仅仅是开始,如果要真正展示出SIEM的价值
原创
2013-03-07 23:17:40
3805阅读
点赞
1评论
在开始我的个人观点之前,先引用一篇Dark Reading的文章,APT shaping SIEM。转载如下:
Security information and event management tools must catch up with the elusive advanced persistent threat
By Kelly Jackson Higgins【他写过很多SIEM文章
转载
2011-10-17 22:11:55
835阅读
日志系统:rsyslog()rsyslog服务: rsyslogd: 系统,非内核产生的信息 klogd:内核,专门负责记录内核产生的日志信息kernel --> 物理终端(/dev/console) --> /var/log/dmesg# dmesg# cat /var/log/dmesg日志需要滚动(日志切割):messages messages.1 messages.2 mess
2019新款iPhone还没有出来,外媒又有报道称2020款iPhone将是一款使用5nm工艺SoC(A14)的智能手机!哎呦,看起来好像很不错的样子!大伙期待吗?据悉早期的苹果A4处理器使用的是45nm工艺制造,而如今的顶级SoC,比如骁龙855、麒麟980已经采用了7nm工艺制造,据传闻即将到来了骁龙985处理器,还将首次使用极紫外光刻(EUV)工艺,更加精准的设计IC布局,进一步提升性能。看
转载
2023-10-30 19:11:41
46阅读
SOC(Security Operation Center)是网络安全建设发展到现阶段后,典型的建设任务,在此阶段,网络安全的重点已经转移到开始面向业务持续性保障。 网络安全的发展随着网络建设经历了三个阶段: 1、是防火墙、防病毒与IDS(入侵检测系统)部署的初级阶段。 &nb
SOC设备树使用说明 设备树简介设备树的节点和常用属性节点compatible属性reg属性clocks属性interrupts属性 设备树简介设备树(DeviceTree),将这个词分开就是“设备”和“树”,描述设备树的文件叫DTS(DeviceTreeSource),这个DTS文件采用树形结构描述板级设备,也就是开发板上的设备信息,比如CPU数量、内存基地址、IIC接口上接了哪些设备、SPI
引言随着半导体工艺技术与处理器设计技术的不断提高,嵌入式处理器的速度愈来愈快;而非易失性存储器的读取速度却远远跟不上CPU的发展。传统的单片机运行模式——机器代码存储在非易失性存储器(如ROM,FLASH),在运行时由CPU直接从其中取出指令执行——逐渐显得力不从心。如果继续沿用传统的程序运行模式,那么在绝大多数时间内高速CPU将处于空闲等待状态,这既浪费了CPU的计算能力,也无法实现高密度数据流
人们根据需要把一些功能模块(蓝牙、GPRS、TCP/IP通信模块等等)与MCU进行有机的结合,制造出集成度更高的系统级的芯片。 SoC是System on Chip的缩写,直译是“芯片级系统”,通常简称“片上系统”。因为涉及到“Chip”,SoC身上也会体现出“集成电路”与“芯片”之间的联系和区别,其相关内容包括集成电路的设计、系统集
转载
2023-08-26 13:10:26
166阅读
硬件编解码、硬件图像scale等过程,是在专有的硬件单元里进行,其使用的内存也是专有的内存,这种内存多是SoC中图形内存。如此方便与硬件加速图形渲染、图像显示、硬件图像加速处理等功能相交互。
上述过程在使用图形内存时,自然需要使用对应的图形内存管理API。常见的图形内存管理API有以下几种:1,DRM主要是只其中的内存管理部分,包括dumb-buffer和GEM(Graphics Executio
SoC即系统级芯片又称片上系统(SoC,System on Chip)。SoC将系统的主要功能综合到一块芯片中,本质上是在做一种复杂的IC设计。SoC是集成电路设计和制造工艺发展的产物,它可以将整个系统集成在一个芯片上。SoC按用途可分为两种类型:一种是专用SoC芯片,是专用集成电路(ASIC)向系统级集成的自然发展;另一种是通用SoC芯片,将绝大部分部件,如CPU、DSP、RAM、I/O等集成在
转载
2023-07-30 14:38:21
316阅读
真正的下一代 SIEM 改进了安全操作的每个阶段。它旨在解决与可观察性、合规性和审计相关的所有用例。它还可以加速准确的威胁检测、调查和响应。
引言前一篇文章中介绍了传统ECU的特点及开发模式,在中央计算电子电气架构下,中央计算单元都会采用高性能的SOC来作为主运算单元,由于其资源的丰富性,其开发模式和开发的复杂度,相比与传统的ECU都大有不同,因此,对应的软件架构(逻辑,物理,运行,部署等架构视图)、软件工程中各个环节(设计、开发、测试、部署等过程)都不相同。本篇主要介绍中央计算单元的软件架构,阐述各个软件模块主要工作任务。高性能计算单
转载
2023-10-07 18:51:17
0阅读
SoC: 将原本不同功能的 IC,整合在一颗芯片中。藉由这个方法,不单可以缩小体积,还可以缩小不同 IC 间的距离,提升芯片的计算速度。SOC称为系统级芯片,也有称片上系统,意指它是一个产品,是一个有专用目标的集成电路,其中包含完整系统并有嵌入软件的全部内容。同时它又是一种技术,用以实现从确定系统功能开始,到软/硬件划分,并完成设计的整个过程。与SIP的区别:从架构上来讲, SIP 是将
转载
2023-06-19 11:21:04
726阅读
EKF算法的电池SOC估算
1、SOC估算模型的选择 电池模型是电池状态估计算法研究的基础,模型的选取需要综合考虑模型的精度、复杂度、实用性等因素。由于电化学模型涉及电池内部反应机理,模型比较复杂;神经网络模型的应用需要基于大量实验数据进行数据训练;而等效电路模型简单,且物理意义清晰。综合考虑,等效电路模型更适用于本项目的研究。选用一阶RC模型,模型较简单,模型精度较高,应用也比较广泛
SOC芯片架构技术分析(二)2.1 SoC产业链概况2.2 产业链上游概况:设计工具寡头竞争2.2 产业链上游概况:IP核行业行业集中度高1)行业集中度高,国内厂商市占率较低。2)全球IP核供应商以国外厂商为主,行业集中度相对 较高:国内集成电路设计企业所需的IP核大多来自 境外供应商,每年进口金额10亿美元以上,占全 球市场的1/3左右。3)中国大陆的IP核供应商有50家左右,普遍实力较 弱。国
1.OSSIM简介OSSIM即开源安全信息管理系统(OPEN SOURCE
SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。
OSSIM明确定位为一个集成解决方案,其目
转载
精选
2011-01-07 10:12:59
3872阅读
点赞
