#soc
共 3 篇相关内容 · 安全漏洞、AI动态、技术文章
技术文章 3
Shuffle+TheHive:开源SOAR安全编排自动化实战
# Shuffle+TheHive:开源SOAR安全编排自动化实战 ## 一、为什么需要SOAR? 在现代安全运营中心(SOC)中,安全团队每天面对海量告警,手动处理效率极低。安全编排、自动化与响应(SOAR)平台能够将安全工具串联成自
MISP+OpenCTI:构建企业级开源威胁情报平台
## 前言:威胁情报不是玄学 在安全运营中心(SOC)的日常工作中,分析师经常面对海量告警——"这个IP是不是恶意的?"、"这个域名关联了哪个APT组织?"、"这个hash是什么时候被发现的?"。没有威胁情报平台(TIP),这些问题只能靠
Wazuh+Graylog替代Splunk:零成本SIEM方案搭建实战
# Wazuh+Graylog替代Splunk:零成本SIEM方案搭建实战 企业级SIEM(安全信息与事件管理)是安全运营的核心,但商业方案的价格令人望而却步。Splunk Enterprise起步价$1,800/GB/年,最低$15,0