LogRhythm

威脅搜尋是主動搜尋駐留在網路上的惡意程式碼或攻擊者的過程。普遍接受的方法是利用安全資訊和事件管理（SIEM）解決方案，集中收集來自不同來源——端點、伺服器、防火牆、安全性解決方案、防毒軟體（AV）等——的日誌資料，從而提供對可能表明攻擊的網路、端點和應用程式活動的可見性。在本白皮書中，我們將討論成功完成威脅搜尋所需的最低工具集和資料要求。我們將考慮到，雖然有些讀者可以將他們的大部分時間用於威脅搜尋，但像大多數人一樣，您用於這項活動的時間和資源有限。好消息是，威脅搜尋是靈活的，任何人都可以做，不管您是每週只...

您無法改善沒有衡量指標的東西。為了完善您的安全性作業中心（SOC）和安全性作業計畫，您需要評估其有效性。但衡量您的安全性作業計畫的有效性並非易事。如果顯示您的安全性作業（SecOps）的有效性是一個挑戰，可能是時候重新評估您的 KPI 和您衡量它們的能力了。本電子書旨在幫助您瞭解您應該衡量和溝通您的...

透過威脅生命週期管理來評估和提高安全性作業成熟度的實用指南。本白皮書探討了如何評估和發展安全性作業中心（SOC）的主要計畫：威脅監控、威脅搜尋、威脅調查及事件回應。LogRhythm 開發了威脅生命週期管理（TLM）框架，以幫助組織理想地調整技術、人員和流程以支援這些計畫。TLM...