研究顯示安全分析師 25% 的時間浪費在誤報上

Exabeam 和 Ponemon Institute 進行的研究顯示，美國企業安全分析師花費大約四分之一的時間追逐誤報上，因為安全警報或妥協指標（IOC）是錯誤的。該研究還表明，安全團隊必須每週評估和響應近 4000 個安全警報。雖然誤報是最大的資源消耗，但研究還表明，調查可操作的情報和建立事件時間表，清理、修復和/或修補由事件引起的網路、應用程式和裝置問題，每個都佔安全團隊 15% 以上的時間。

這項研究報告還強調了提高安全運營中心（SOC）生產力的必要性。它表明，使用安全資訊和事件管理（SIEM）技術可以將企業在安全任務上花費的時間減少 51%。有趣的是，在大約 80% 的公司中，SIEM 解決方案沒有幫助降低員工成本。相反，提高生產力使安全領導層能夠更好地履行其現有的任務。

研究還顯示，SIEM，特別是 Exabeam，可以節省時間，提高生產力，提高安全團隊的安全效率。Exabeam 通過一個引人注目的基於使用者的定價模型和現代功能（如行為分析、機器構建的時間表、自動事件響應行動手冊以及特定於用例的內容，如解析器、規則、模型、行動手冊和報告等現代功能為企業安全團隊節省時間提高效率。

來源：cnBeta.COM

更多資訊

故意向政府銷售漏洞視訊軟體被曝光 思科賠付 860 萬美元

思科已同意支付 860 萬美元來解決一起客戶提起的訴訟，這名客戶指控網路巨頭思科故意銷售包含嚴重安全漏洞的視訊監控套件。美國律師事務所 Constantine Cannon 稱，他代表思科經銷商 NetDesign 的視訊監控專家 James Glenn 提起訴訟。

來源： 雷鋒網
詳情連結： https://www.dbsec.cn/blog/article/4839.html 

Poshmark 服裝市場表示，黑客竊取了客戶的詳細資訊

Poshmark 是一個線上市場，北美使用者可以購買和銷售新的或舊的衣服，鞋子和配件，於8月1日公佈了資料洩露事件。

來源： ZDNet
詳情連結： https://www.dbsec.cn/blog/article/4840.html 

韓國 100 萬張支付卡詳細資訊在網上銷售

在過去兩個月內線上銷售超過一百萬張支付卡的詳細資訊之後，韓國的當局和公司應該追查主要的卡片洩露行為。  

來源：ZDNet
詳情連結： https://www.dbsec.cn/blog/article/4841.html 

智利 80％ 人口的選民記錄線上曝光

超過 1430 萬智利人的選民資訊，佔該國全部人口的近 80％，在 Elasticsearch 資料庫中被暴露並洩露在網際網路上。

來源： ZDNet
詳情連結： https://www.dbsec.cn/blog/article/4842.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視