MaxPatrol SIEM 8.0:用于行为分析的 ML,降低了硬件要求,每秒可处理超过 50 万个信息安全事件

最新推荐文章于 2025-12-09 16:04:46 发布
原创 最新推荐文章于 2025-12-09 16:04:46 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络 #网络安全 #人工智能

PositiveTechnologies发布MaxPatrolSIEM8.0,提升了系统性能,降低硬件需求,引入行为异常检测ML模块,利用MITREATT&CK模型,以帮助大型企业应对网络威胁。新版本强调分析师效率和便利性,支持更多第三方服务集成。

Positive Technologies 发布了 MaxPatrol SIEM 信息安全事件监控和事件检测系统的第八个版本。更新后的产品将使该公司在需要超大型安装的公司和需要使用人工智能技术的政府机构中的市场份额增加近三分之一。

主要变化包括降低了硬件要求,提高了系统性能(最高可达每秒 54 万个事件),以及由于使用了内部开发的LogSpace DBMS,数据存储容量或时间增加了六倍。

新版 MaxPatrol SIEM 大大降低了对硬件资源的要求:例如,现在要部署一个每秒处理多达 5000 个事件的系统,所需的处理器(vCPU)和 RAM 只有以前的一半。这将使公司降低硬件购置成本,并使系统更易于安装。这些都是与所有国内公司息息相关的重要参数--因为购买新设备的成本不断上升,而且困难重重。

此外,MaxPatrol SIEM 的性能也得到了显著提高:在单个内核上使用所有专家规则,更新后的产品每秒可处理超过 54 万个信息安全事件。有了这一成果,就可以对大型事件流进行监控,而不会降低检测质量,在选择专业软件包时也不会打折扣。性能的提高使我们能够为大型地理分布式基础设施提供有效的网络安全,这些基础设施将数百个 MaxPatrol SIEM 组件集成到一个监控点中。<

最低0.47元/天 解锁文章
基于 Linux 的更新版 MaxPatrol VM 可扫描 Windows
ptsecurity的博客
03-27 2432
3.扩展了启动扫描任务的参数:现在可以设置日期、时间和频率,如果需要卸载网络,也可以暂停任务,然后从暂停的资产继续分析。2. 掃描以加速模式進行,與新增收集器的數目成正比。数量越多,每个收集器的负荷越小,速度越快。的负载,并在扫描期间从远程员工的设备中快速获取最新信息,因为这些员工并不总是连接到公司网络。1. 由于采用了新的数据存储模式,漏洞信息(包括趋势漏洞)的传输速度提高了数倍。主机(甚至是旧版本)的漏洞管理产品。代理已在产品中实施,这有助于减少。上并以审计和五重测试模式扫描。让我们告诉你更新后的。
基于Zeek语言的CSI-SIEM2综合安全信息与事件管理平台设计源码
09-30
CSI-SIEM2综合安全信息与事件管理平台是一个集成了Zeek语言开发的先进安全监控系统。该平台不仅能够处理大量的安全事件,而且能够对这些事件进行高效的管理和分析。Zeek是一种强大的网络安全分析语言,被广泛应用于...
MaxPatrol SIEM 对基础架构中的用户活动进行剖析。
ptsecurity的博客
08-22 2470
特别是,Positive Technologies 专家开发了用于检测 LSASS 进程转储的规则(该规则使用黑客实用程序 PPLMedic 和 PPLFault,在攻击者中很流行),以及用于启动字符串中 Base64 解密的增强规则(其编码有助于攻击者隐藏其行为)。有了这套新的专业技术,MaxPatrol SIEM。在新规则的帮助下,该产品可分析目标基础架构节点上和各种应用程序中的用户授权,包括 GitLab 服务器、1C 产品、密码管理器和域控制器,以及高层管理人员、开发人员和其他关键用户的计算机。
MaxPatrol SIEM在专业技术方面得到重大升级
ptsecurity的博客
06-08 2088
MaxPatrol SIEM在专业技术方面得到重大升级
Positive Technologies MaxPatrol SIEM
ptsecurity的博客
06-27 155
在这篇文章中,我们将谈论我们的Positive Technologies MaxPatrol SIEM 产品
信息安全事件监测方面的专业知识如何帮助创造优质产品
ptsecurity的博客
04-20 1667
PT Expert Security Center 的知识如何帮助 MaxPatrol SIEM 更好地检测攻击
安全信息和事件管理(SIEM):构建智能网络安全监控系统
08-08
安全信息和事件管理(SIEM)系统作为一种关键的网络安全技术,能够帮助组织实时监控、分析和响应安全威胁。本文将详细介绍SIEM的概念、组成、工作原理以及在现代网络安全中的应用。 SIEM系统是现代网络安全的重要...
揭秘安全信息和事件管理(SIEM):企业网络安全的守护神
08-03
信息安全,也被称为网络安全或数据安全,是指保护信息和信息系统不受未授权访问、使用、泄露、破坏、修改或销毁的一系列措施和实践。它包括多种技术和管理手段,以确保信息的保密性、完整性和可用性。信息安全的目标...
安全信息和事件分析(SIEA):超越SIEM的新维度
08-03
信息安全,也被称为网络安全或数据安全,是指保护信息和信息系统不受未授权访问、使用、泄露、破坏、修改或销毁的一系列措施和实践。它包括多种技术和管理手段,以确保信息的保密性、完整性和可用性。信息安全的目标...
MaxPatrol SIEM收到70多条用于检测Unix基础设施攻击的规则
ptsecurity的博客
07-10 2281
这减少了误报的数量,提高了可疑网络活动检测的准确性。此外,通过更新的专业知识包,使用这两款产品的公司可以将子网络列入白名单,并自动禁用针对不同动态IP地址组的规则。为了帮助政府机构、关键信息基础设施实体和拥有Unix基础设施的公司确保其安全性,Positive Technologies专家为MaxPatrol SIEM增加了检测当前威胁的新方法。加载到产品中的规则允许更准确地检测攻击者用于获取凭证访问、初始访问和横向移动、规避、发现和收集、持久性和权限升级、执行以及命令和控制的。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2309
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
MaxPatrol SIEM 增加了一套检测供应链攻击的专业技术
ptsecurity的博客
08-01 1377
💬"对于软件供应商来说,供应链威胁的实现显然是一个不可接受的事件。🔄 新的 MaxPatrol SIEM 规则涵盖 MITRE ATT&CK 矩阵的以下技术:供应链破坏(初始访问策略)、现有账户(初始访问和权限升级策略)、本地系统数据(数据收集策略)和污损(暴露策略)。因此,根据 Positive Technologies PT 专家安全中心专家的统计,2022 年,供应链和可信关系攻击占所有记录攻击的 20%,而在 2023 年的前六个月,此类攻击约占 30%。
Positive Technologies:2023 年,三分之一针对零售商的攻击会导致销售中断
ptsecurity的博客
04-02 2288
因此,在零售和电子商务领域,迫切需要一种数据安全平台(DSP)解决方案,以管理不同类型的数据,而不论其结构和位置如何。首先,过时的数据库导致网络犯罪分子积极寻求进入系统,以获取新鲜和更完整的信息。此外,影子市场的不断发展也吸引了新的参与者,其中包括经验不足的黑客,他们专门获取初始访问权限,然后出售给更有经验的攻击者。根据 Positive Technologies 的研究,零售商和电子商务公司一直是黑客关注的焦点,在报告的被盗数据和影子市场的基础设施访问方面,零售商和电子商务公司排名前三。
企业多类型项目验收:渗透测试核心指南
HNhlsa的博客
12-05 873
APP刚上线就因订单篡改漏洞造成经济损失;医院病历系统因安全漏洞导致数据泄露;电商平台促销前没做安全测试,被黑客利用漏洞通过优惠券套利近百万......这些教训的背后都指向同一个问题:企业在项目验收时漏了“安全测试”这一关键环节。2026年1月1日,新修订的《中华人民共和国网络安全法》即将正式施行,罚款上限提到1000万!不管是用户用的网站、APP,还是公司内部的办公系统,渗透测试都从“可做可不做”升级为“强制要求”。本文将直击要害:企业为何必须开展渗透测试?又该在何时启动?
网络安全中级阶段学习笔记(五):CSRF跨站请求伪造学习笔记(超全总结)
2501_91976946的博客
12-04 683
本文系统总结了CSRF跨站请求伪造攻击的核心知识。主要内容包括:1) 前置基础:解释了Cookie、Session和同源策略的关系;2) 攻击原理:分析了CSRF的定义、核心逻辑和特点;3) 攻击类型:详细介绍了GET型和POST型CSRF的实现方式,并提供了实战案例;4) 进阶攻击:阐述了JSONP劫持、CORS劫持等跨域资源劫持方法;5) 防御措施:重点推荐Anti-CSRF Token等服务器端防御手段,并给出防御优先级建议。全文通过流程图、对比表等形式梳理关键知识点
车辆TBOX科普 第59次 系统集成与测试深度解析(EMC、功能安全网络安全
IT深耕十余载,大道之简
12-09 409
功能安全是指避免由电气/电子系统故障行为导致的不可接受的风险。其核心理念是“失效是必然存在的,但系统必须能够管理这些失效,避免导致人身伤害”。ISO 26262《道路车辆功能安全》国际标准为此提供了完整的框架。标准的核心概念是汽车安全完整性等级(ASIL),它通过对严重度(S)、暴露率(E)和可控性(C)的综合分析,将安全需求划分为QM(质量管理)、ASIL A、B、C、D(D为最高等级)。例如,电子助力转向(EPS)系统通常要求ASIL D,而车内氛围灯可能仅为QM。
网络安全-文件上传漏洞
最新发布
m0_56970656的博客
12-09 89
文件上传漏洞是攻击者通过文件上传点上传恶意文件,如木马、脚本等,最终一般会通过shell管理工具(如蚁剑、哥斯拉等)连接从而控制系统的漏洞、
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1725
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
qq_39241682的博客
12-09 561
Web是渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
深入解读SIEM系统:网络安全的信息管理与事件监控
SIEM系统主要由两个核心组件构成:SIM(安全信息管理)和SEM(安全事件管理)。SIM负责在中央位置收集来自不同设备和应用的日志数据,而SEM则负责分析这些日志数据,以便进行事件监视、关联分析以及根据安全规则进行...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值