高效的安全信息与事件管理（SIEM）设计

业务系统中的安全防护技术和产品发展至今，已经非常全面了，包括了防火墙、IDS、主机防护、防病毒、VPN等等，但由于融合度低，容易形成一个个的安全孤岛。现在这些技术产品如果全部纳入了安全信息与事件管理之中。不仅能完成对于这些技术产品的整合，还满足了企业日常管理的需求。比如说安全风险评估策略、防病毒策略、安全资产的管理、安全事故的处置流程等等。本文重点在于如何建立和设计一个高效能的SIEM。

APT高级可持续性威胁防御系统设计

APT（Advanced Persistent Threat）高级持续性威胁，并不是一种跟传统单一的攻击方式一样的的攻击行为，如果从整体的攻击手段和意图上来解释，APT威胁是一种结合了各种IT资产漏洞、社会工程学并且集合了各种威胁利用的攻击手段的多种行为集合。