【RSA2018】大数据技术如何颠覆传统SIEM(安全信息与事件管理)

历年来RSA大会SIEM 都是非常热门的话题,本次大会也不例外,许多安全公司都推出了自己的下一代SIEM的解决方案。如Empow,一家来自于以色列的公司,致力于打破传统SIEM的观念,通过与现有的网络基础设施整合并将安全工具分解为各自的组件,彻底颠覆传统方法,我们称之为Security Particles。Empow同时创建了一个反映高级攻击链模型的安全功能分类,并能够建模执行针对性的防御策略,随后在整个网络中执行这些防御策略,并根据每个防御策略协调最佳检测、调查和响应。

【RSA2018】运营商安全 | 看国际运营商如何为安全增值业务赋能

RSA2018大会中,来自世界各地的电信运营商也展示了他们的安全解决方案。英国电信主张“情报驱动的网络安全”,提出企业需要把大数据的安全分析能力融入到安全武器库中,对威胁进行持续性监视,在攻击发生之前先发制;AT&T主张“智能安全为业务赋能”,指出目前的威胁环境需要更多层次的方法,通过系统化的威胁治理和威胁管理工具,为最终企业在业务层面赋能……看看这些前沿的思路如何为运营商安全增值业务赋能吧!