SIEM

为未来奠定正确的基础 SOC

EDR-端点检测和响应, EDR 警报, NDR, SIEM, SIEM 相应技术, SOC / Aimei Wei / 2025 年 9 月 9 日

SIEM + NDR + 任何 EDR 都是实现人机协同自主的最强途径 SOC 每位安全领导者都面临着同样的问题：现代安全运营平台的核心应该是什么？CrowdStrike、SentinelOne 等公司主张采用端点优先的方法：从 EDR 入手，然后再逐步扩展。 SIEM 以及任何 NDR。在 Stellar […]

为未来奠定正确的基础 SOC 阅读更多»

为什么MSSP需要人机协作的自主系统 SOC

应用安全, EDR-端点检测和响应, 的MSSP, MSSP, NDR, 网络安全, 网络流量分析, NG-SIEM, Open XDR, Open XDR 平台, SIEM, SIEM 相应技术, SOC / Subo Guha / 2025 年 6 月 5 日

利用智能体人工智能扩展网络安全服务——同时保留人性化服务对于当今的托管安全服务提供商 (MSSP) 而言，游戏规则已经改变。警报数量的快速增长、威胁载体的不断演变以及竞争激烈的劳动力市场，正迫使服务提供商重新思考其安全服务的交付方式。传统的 SIEM第一代自动化技术曾承诺带来变革，但它们往往导致了……

为什么MSSP需要人机协作的自主系统 SOC 阅读更多»

挑战现状：NDR 为何需要新的策略

人工智能驱动的安全性, 应用安全, EDR-端点检测和响应, EDR 警报, 端点, 事件响应, MSSP, NDR, 网络安全, NG-SIEM, Open XDR, Open XDR 平台, SIEM / Subo Guha / 2025 年 6 月 5 日

传统平台和单点工具已显不足。了解现代 NDR 为何需要统一的 AI 驱动方法才能应对当今的网络威胁。

挑战现状：NDR 为何需要新的策略阅读更多»

利用 Stellar Cyber 提升效率 Open XDR 基于 Oracle 政府云的平台

人工智能驱动的安全性, 人工智能, 违规检测, 云安全, 网络攻击, 数据泄露, EDR 警报, 的MSSP, MSSP, NDR, 网络安全, 网络流量分析, NG-SIEM, Open XDR, Open XDR 平台, SIEM, SOC, XDR 采用, XDR 解决方案 / 史蒂夫·萨利纳斯 / 2024 年 8 月 13 日

政府安全运营 (SecOp) 团队面临着独特的挑战，因为他们要在可能出乎意料地发生变化的环境中应对无情的攻击。政府的压力越来越大，预算也往往受到限制。这些因素的结合造成了压力和不确定性的完美风暴。SecOps 领导者必须找到确保其团队能够保护

利用 Stellar Cyber 提升效率 Open XDR 基于 Oracle 政府云的平台阅读更多»

灵活性 SIEM选择适合您需求的部署模式

的MSSP, Open XDR, Open XDR 平台, SIEM, SIEM 相应技术 / 克里斯托夫·布里盖特 / 2024 年 5 月 29 日

过去二十年来，安全信息和事件管理（SIEM）解决方案已成为企业安全战略不可或缺的一部分。然而，随着新一代 SIEM 技术涌现，前 Gartner 领导者 SIEM 魔力象限中的一些公司经常会从榜首位置下滑，甚至完全消失。 SIEM 供应商也可能进行收购或合并，例如

灵活性 SIEM选择适合您需求的部署模式阅读更多»

Blackberry Cylance Endpoint 和 Stellar Cyber 的工作原理 Open XDR 携手合作，保障组织安全

EDR-端点检测和响应, EDR 警报, 端点, 物联网安全, 的MSSP, NDR, 网络安全, 网络流量分析, NG-SIEM, Open XDR, Open XDR 平台, 操作环境, 操作技术安全, SIEM, SOC, XDR, XDR 采用, XDR 解决方案 / 史蒂夫·萨利纳斯 / 2023 年 10 月 5 日

Cylance 推出了首款端点防护产品，该产品声称具有检测和防止在端点上执行前所未见的恶意文件的不可思议的能力，从而震撼了传统端点防病毒世界。以前，人们认为阻止恶意文件执行的唯一方法是以前见过它们。 Cylance 及其开创性的

Blackberry Cylance Endpoint 和 Stellar Cyber 的工作原理 Open XDR 携手合作，保障组织安全阅读更多»

澄清 XDR 终于……陷入混乱。

IT技术, NDR, 网络安全, 网络流量分析, NG-SIEM, Open XDR, Open XDR 平台, SIEM, XDR, XDR 采用, XDR 解决方案 / 史蒂夫·萨利纳斯 / 2023 年 9 月 12 日

本周 Gartner 对一项技术进行了权衡，不幸的是，该技术在过去几年中成为了一个可怕的三个字母词， XDRGartner 通过发布官方市场指南来阐述其市场定位。在该指南中，Gartner 描述了…… XDR 本书主要探讨组织应如何看待这项技术，并将其与他们目前使用的其他所有技术联系起来进行讨论。

澄清 XDR 终于……陷入混乱。阅读更多»

三个迹象表明是时候对您的安全堆栈进行更改了

应用安全, 云安全, 网络安全, 数据泄露, IT技术, NDR, 网络安全, 网络流量分析, NG-SIEM, Open XDR, Open XDR 平台, 安全技术, SIEM, SIEM 相应技术 / 史蒂夫·萨利纳斯 / 2023 年 7 月 21 日

显而易见，没有完美的网络安全产品。虽然安全专家每天都会使用许多出色的产品来保护组织的安全，但每一款产品都有可以改进的地方。然而，随着安全堆栈变得越来越复杂，所有这些“不太理想”的产品都

三个迹象表明是时候对您的安全堆栈进行更改了阅读更多»

Gartner对开放市场的预测XDR我认为他们搞错了。原因如下。

EDR-端点检测和响应, EDR 警报, 端点, NG-SIEM, Open XDR, Open XDR 平台, SIEM, SIEM 相应技术, XDR, XDR 采用, XDR 解决方案 / Steve Garrison / 2023 年 7 月 11 日

转载自 Trusted Internet 首席执行官 Jeffery Stutzman：“扩展检测和响应是一个平台，它整合、关联和关联来自多个安全预防、检测和响应组件的数据和警报。 XDR 是一种基于云的技术，包含多个点解决方案和高级分析功能，可将来自多个来源的警报关联起来，从而将较弱的单个信号整合为事件。

Gartner对开放市场的预测XDR我认为他们搞错了。原因如下。阅读更多»