安全运营 – 绿盟科技技术博客

【顶会解读】安全运营中的告警分诊技术解析

“We know 99% of the alarms we generate are false positives, but we still have to look at them.” —— 安全运营告警分析的困境（USENIX 2022）。

一、背景随着安全行业的飞速发展，“中台”越来越多的被政府与企业单位所接受，并涌现出了一批“安全中台”建设项目

一个好的安全体系的前提是为合法主体建立信任关系，在保证业务的前提下，通过信任降低安全成本，在运行时及时检测并消

本文为系列文章的第二篇，介绍由正常流量触发的告警的主要形成原因及过滤方法，该方法可过滤90%以上的告警。

日前，在企业安全运营当中，SIEM的

2020年至今，疫情肆虐全球，安全运营中心的工作重心发生了哪些变化？远程办公和远程服务成为政治和社会的新趋势和

安全研究专家需要分析告警，然而对于海量威胁告警，如何快速找到有价值的威胁呢?本文介绍告警优化机制解决此问题。

一、引言度量是安全运营的重要部分，对安全过程的度量使运营工作有的放矢，对安全态势的度量使安全运营的成果可视。

一、概述近期以来，绿盟科技伏影实验室高级威胁狩猎系统捕获到多个与Keksec黑客组织相关联的僵尸网络木马。经

摘要当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示

一、前言近年来，国内外的工控安全事件频出，越来越多国家级APT组织的攻击目标开始转向工控领域，检测工控系统中

提升组织自身IT风险管理能力和安全保障水平