https://blog.qife122.com/tags/ueba/ Recent content in UEBA on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 22:48:47 +0800 https://blog.qife122.com/p/siem%E5%B7%A5%E5%85%B7%E5%A6%82%E4%BD%95%E6%8F%90%E5%8D%87%E5%A8%81%E8%83%81%E6%A3%80%E6%B5%8B%E8%83%BD%E5%8A%9B%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ Sat, 10 Jan 2026 22:48:47 +0800 https://blog.qife122.com/p/siem%E5%B7%A5%E5%85%B7%E5%A6%82%E4%BD%95%E6%8F%90%E5%8D%87%E5%A8%81%E8%83%81%E6%A3%80%E6%B5%8B%E8%83%BD%E5%8A%9B%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ <h2 id="siem工具在威胁检测中的作用">SIEM工具在威胁检测中的作用</h2> <p>网络威胁已变得非常复杂，检测它们需要的不仅仅是安装防病毒软件并期望最好的结果。现代攻击跨越多个系统，持续数天或数周，并且经常使用合法的凭据和工具来避免检测。安全团队需要能够连接其整个基础设施中同时发生的数千个事件的技术。</p> https://blog.qife122.com/p/%E6%9E%84%E5%BB%BA%E9%AB%98%E6%95%88%E5%AE%89%E5%85%A8%E8%BF%90%E8%90%A5%E4%B8%AD%E5%BF%83soc%E7%9A%84%E6%A0%B8%E5%BF%83%E5%87%86%E5%88%99%E4%B8%8E%E6%9E%B6%E6%9E%84%E8%AE%BE%E8%AE%A1/ Thu, 04 Dec 2025 11:12:57 +0800 https://blog.qife122.com/p/%E6%9E%84%E5%BB%BA%E9%AB%98%E6%95%88%E5%AE%89%E5%85%A8%E8%BF%90%E8%90%A5%E4%B8%AD%E5%BF%83soc%E7%9A%84%E6%A0%B8%E5%BF%83%E5%87%86%E5%88%99%E4%B8%8E%E6%9E%B6%E6%9E%84%E8%AE%BE%E8%AE%A1/ <h2 id="网络安全运营中心最佳实践与soc设计指南">网络安全运营中心：最佳实践与SOC设计指南</h2> <p>网络安全已成为2024年所有企业和行业最需要的服务。每个企业都关心网络安全问题。 安全运营（SecOps）领导者面临着多方面的挑战：使用过时的工具检测难以捉摸的新型威胁，缓解未探索的暗数据带来的风险，管理应对不断演变的网络威胁所需的密集资源，同时还要应对该领域的人才短缺问题。</p> https://blog.qife122.com/p/securonix%E9%80%9A%E8%BF%87%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E5%A2%9E%E5%BC%BA%E7%BB%9F%E4%B8%80%E5%AE%89%E5%85%A8%E9%98%B2%E5%BE%A1%E5%B9%B3%E5%8F%B0/ Tue, 21 Oct 2025 16:34:49 +0800 https://blog.qife122.com/p/securonix%E9%80%9A%E8%BF%87%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E5%A2%9E%E5%BC%BA%E7%BB%9F%E4%B8%80%E5%AE%89%E5%85%A8%E9%98%B2%E5%BE%A1%E5%B9%B3%E5%8F%B0/ <h1 id="securonix将威胁情报融入安全防御体系">Securonix：将威胁情报融入安全防御体系</h1> <p>通过构建传说中的&quot;单一管理平台&quot;，Securonix通过收购ThreatQuotient增加了更多精准能力，该收购为其添加了威胁情报功能。Dan Raywood对此进行了深入了解。</p>