安全运营 – 绿盟科技技术博客

洞见RSA2022 | 什么是云原生？

RSA大会从1991年开始举办至今已有31年，从首届开始就吸引着大量全球网安企业、大咖、极客和优秀创业者，每届

RSA2022大会以“Transform（转型）”为主题，准确概括了近几年生活、工作、科技等方面的巨大变化。新

“We know 99% of the alarms we generate are false positives, but we still have to look at them.” —— 安全运营告警分析的困境（USENIX 2022）。

一、背景随着安全行业的飞速发展，“中台”越来越多的被政府与企业单位所接受，并涌现出了一批“安全中台”建设项目

一个好的安全体系的前提是为合法主体建立信任关系，在保证业务的前提下，通过信任降低安全成本，在运行时及时检测并消

本文为系列文章的第二篇，介绍由正常流量触发的告警的主要形成原因及过滤方法，该方法可过滤90%以上的告警。

日前，在企业安全运营当中，SIEM的

2020年至今，疫情肆虐全球，安全运营中心的工作重心发生了哪些变化？远程办公和远程服务成为政治和社会的新趋势和

安全研究专家需要分析告警，然而对于海量威胁告警，如何快速找到有价值的威胁呢?本文介绍告警优化机制解决此问题。

一、引言度量是安全运营的重要部分，对安全过程的度量使运营工作有的放矢，对安全态势的度量使安全运营的成果可视。

一、概述近期以来，绿盟科技伏影实验室高级威胁狩猎系统捕获到多个与Keksec黑客组织相关联的僵尸网络木马。经

摘要当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示