【摘 要】
:
安全信息和事件管理系统(Security Information and Event Management, 简称SIEM)是现代安全运营中心(SOC)的重要工具,目前SIEM在进行事件收集、数据存储和威胁报告的手段和
论文部分内容阅读
安全信息和事件管理系统(Security Information and Event Management, 简称SIEM)是现代安全运营中心(SOC)的重要工具,目前SIEM在进行事件收集、数据存储和威胁报告的手段和方法上仍然有很多能力限制,为了增强SIEM的能力,欧盟的地平线计划(Horizon Plan)资助了一项名为安全信息和事件管理系统的多样性增强项目(Diversity Enhancement of Security Information and Event Management,后文简称DiSIEM项目),该项目从2016年到2019年开展了为期3年的研究与实践,共获得400万欧元的资助.DiSIEM项目共有七个参与组织(见表1).
其他文献
在本地IDS系统的监测之外,通过第三方获取开源威胁情报(OSINT)进行分析也是SIEM重要的一部分功能.在DiSIEM项目中,也专门对OSINT进行讨论,本次的内容将着重介绍项目对开源威
本刊讯 2020年是C S N E T帮助亚洲国家首次接入当时以美国为中心的互联网的35周年.美国东部时间10月23日晚7点,时任CSNET项目的两位领导David Farber(大卫·法布尔)和Larry
在2020中国IPv6发展论坛上,国务院办公厅政府信息与政务公开办公室副主任李辉介绍了我国政府网站IPv6改造的工作进展.rn李辉表示,政府网站的IPv6改造是贯彻落实党中央网络强
随着IPv6的快速推进,IPv6网络的安全审计和故障追踪问题日益受到重视。其中IPv6终端的MAC地址追溯无法通过传统的DHCP日志方式解决。本文提出一种基于交换机IPv6邻居表的采集
国内三大运营商如何看待和推进IPv6规模部署,目前成果如何?8月28日,在“2020中国IPv6发展论坛”上,中国联通研究院首席科学家唐雄燕,中国移动计划建设部项目经理张庚,以及中
中国在IETF组织和会议中的贡献rn中国没有能够参与20世纪60年代开启的互联网早期研发阶段,对于那时形成的互联网核心技术没有做出任何贡献.改革开放之后,中国的研究人员逐步
在2020中国高校信息化主任论坛上,浙江大学信息技术中心主任陈文智作了《数字校园实践和展望》的主题报告,分享了浙江大学信息化建设的实践经验.他表示,当前高校信息化从“应
近年来,随着云计算、大数据、人工智能等新一代信息技术的不断成熟,高校信息化飞速发展,各类信息系统已然成为高校管理工作中不可或缺的支撑平台。与此同时,数据价值得到充分
职业教育传承“非遗”,要积极探索一套行之有效的操作方法和实施路径,才能推动中国职业教育“特色”体系的建构,更好地服务于区域经济社会的发展.呼伦贝尔职业技术学院结合教
2021年是中国共产党成立100周年。2月20日,党史学习教育动员大会在北京召开。习近平总书记出席会议并发表重要讲话,强调全党同志要做到学史明理、学史增信、学史崇德、学史力