LogRhythm

威胁搜寻是主动搜索驻留在网络上的恶意软件或攻击者的过程。普遍接受的方法是利用安全信息和事件管理（SIEM）解决方案，集中收集来自不同来源——端点、服务器、防火墙、安全解决方案、防病毒软件（AV）等——的日志数据，从而提供对可能表明攻击的网络、端点和应用程序活动的可见性。在本白皮书中，我们将讨论成功完成威胁搜寻所需的最低工具集和数据要求。我们将考虑到，虽然有些读者可以将他们的大部分时间用于威胁搜寻，但像大多数人一样，您用于这项活动的时间和资源有限。好消息是，威胁搜寻是灵活的，任何人都可以做，不管您是每周只花...

通过威胁生命周期管理来评估和提高安全运营成熟度的实用指南。本白皮书探讨了如何评估和发展安全运营中心（SOC）的主要计划：威胁监控、威胁搜寻、威胁调查和事件响应。LogRhythm 开发了威胁生命周期管理（TLM）框架，以帮助组织理想地调整技术、人员和流程以支持这些计划。TLM 框架定义了关键安全运营技术能力和工作流程，这对实现高效、有效的...

您无法改善没有衡量指标的东西。为了完善您的安全运营中心（SOC）和安全运营计划，您需要评估其有效性。但衡量您的安全运营计划的有效性并非易事。如果显示您的安全运营（SecOps）的有效性是一个挑战，可能是时候重新评估您的关键绩效指标和您衡量它们的能力了。本电子书旨在帮助您了解您应该衡量和沟通您的...