过去杀毒软件和基本的反垃圾邮件过滤器,就可以确保企业邮箱安全,但现在新技术盛行,这些方法已经不管用了。
在与高级恶意软件的不断升级的武器竞赛中,很多企业需要部署更强的防御措施来实时保护企业网络,而不能只是依靠桌面终端病毒扫描程序和网络入侵防御产品。
尽管RSA 2014会上有各种营销炒作,但我们可以越来越清楚地看到,某些在六年或八年前属于小众的信息安全话题和趋势,现在正逐渐成为主流。
Ponemon研究所最近的调查报告显示,安全团队在执行有意义的事件响应过程之前面临着一些障碍。
如果说,思科新安全产品和战略可以概括为一句简单的话,那应该是“这是一个创新,”“现在也正是该创新的时候。”
Raytheon Oakley Systems公司防御计划主管Daniel Velez在RSA 2014大会上表示,内部威胁检测工具通常属于数据丢失防护或端点监控产品的类别。
看待SIM的一个有趣方式是将它作为安全计划的反馈环节。所有政策、配置和安全设备最终会以安全事件的形式来表达自己。
安全信息管理(SIM)是用于从日志文件和其他来源收集安全信息以检测和响应安全事件的技术,SIM的应用正变得越来越广泛。
领先的SIEM平台已经经历了“大脑移植”,迁移到特定目的的数据存储,这些数据存储能够提供足够的性能和规模。
威胁检测安全分析的另一个重要部分是日志管理。我们的想法是把所有系统的日志信息保存在集中的安全位置,以备将来使用。
