标签:
-
Verizon Business推基于风险安全服务
2009-08-11 | 翻译:花满蹊Verizon Business将推出新的基于风险的安全工具套件,包括以云为基础的服务。Verizon Business的下一代管理安全服务平台旨在与同类厂商的产品在市场上分庭抗礼。
-
合理应用UTM经验分享
2009-08-11传统防火墙很难满足企业应用安全需求,企业在选择种类繁多的安全产品时,迫切需求高性能的安全产品来解决日益猖獗的病毒木马,以及各种的网络攻击行为,UTM成为企业首选。
-
网络安全:如何避免物理安全威胁
2009-08-11 | 作者:Vernon Habersetzer | 翻译:Sean在那儿…墙上的小插孔连接着互联网和你公司的薪水系统。只要网线插入这个插座,他们就开始工作!谁开始工作?你可能会问。什么是真正的问题,你怎么对付他们呢?
-
微软修复Office Web组件等多漏洞
2009-08-11 | 作者:Robert Westervelt | 翻译:Tina Guo微软本月周二发布了九个安全更新,包括影响Windows和Office Web Components的六个严重更新。OOfice Web Components 漏洞自微软上个月获悉后已被活跃利用。
-
企业安全日志管理指南
2009-08-10安全规范(Regulations)通常要求对日志数据进行收集、存储,而且还要求对这样大规模的数据进行审核、并作相应处理。过去,你的系统管理员可能经常通过分析日志文件来追踪一些设备上出现的问题,好让应急响应团队能及时发现可疑破坏或严重事故的关键所在。但是PCI、HIPPA、GLBA、SOX以及其它一些规范戏剧性地改变了这一惯例。现在,不管是财富500强企业,还是小型零售连锁店,还是当地的小医院,日志管理都已经变成一了项巨大的挑战。
-
日志管理 VS 事件管理(SIEM)(下)
2009-08-10 | 作者:Neil Roiter | 翻译:Sean在面对SIEM与日志管理之间的选择时,价钱成了大企业或小公司考虑的关键。SIEM很容易一单就超过十万美元的门槛,如果是那些大公司的话,达到7位数字的金额也不足为奇……
-
企业必备的Top 10安全列表,你做了吗?
2009-08-10 | 翻译:小龙你的企业是否也有Top 10计算机安全问题列表呢?如果你有的话,这个列表是否是众所周知的,是否所有的IT管理成员、计算机安全工作人员、程序员和底层架构的支持员工都知道?
-
了解你的敌人之统计分析
2009-08-10在过去的几年里,Honeynet Project已经收集和归档了backhat的活动信息,我们尽我们最大的能力来记录和捕获对Honeynet每一个探测,攻击,和使用。这些原始的数据有很高价值。
-
了解你的敌人之黑客的动机和心理
2009-08-10该篇文章是“了解你的敌人”系列之一,该系列主要介绍黑客使用的工具和策略。该系列其他的文章主要介绍黑客社团,特别是他们的技术和工具,本文则分析他们的动机和心理。
-
如何选择网络安全审计准则
2009-08-10 | 作者:Mike Chapple | 翻译:Tina Guo问:在做被大部分人忽略的网络安全审计的时候我应该寻找哪些类型的信息或资源?答:我能给你的唯一的也是最重要的建议是……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。