加载中
起跑:2019

匆匆一年又过去了,2018年感觉还有很多工作没有做完,2019年已经悄然而至。在时间面前,每个人都是平等的,不管你是兴奋还是伤感还是不舍还是惆怅,时间都这样悄无声息的流淌着,不多不少。所...

Elasticsearch 2.2.0 分词篇:中文分词

在Elasticsearch中,内置了很多分词器(analyzers),但默认的分词器对中文的支持都不是太好。所以需要单独安装插件来支持,比较常用的是中科院 ICTCLAS的smartcn和IKAnanlyzer效果还是不错的...

运维中被低估的日志

日志在运维中的作用是非常重要的,但非常不幸,日志在很多运维中被严重低估,直到磁盘空间不足的时候才想到,这有个大的日志文件把他删了,这样可以节省空间。

日志标准化必须面对的 4 类问题

引言 在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析、soc、态势感知、风控等产品。之前的文章中阐述过五种最常见的关联分析模型,在文中也介绍了:要想达到很好的关联分...

关于SOC、态势感知,5种常见的关联分析模型

引言 在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析,soc,态势感知,风控等产品。关联分析可以认为是这类产品中最核心的能力之一。这个东西从名字上看就知道,千人千面...

secsoso spl 语法说明

概述 数据分析一直是近几年非常热的一个话题,但如何进行数据分析目前业界还没有一个统一答案,从抽象的角度来说,先要有数据,然后有目标,最后给个工具从数据中提取目标这个就是数据分析过...

运维利器:WEB日志分析场景介绍

为什么要对 Web日志进行分析 随着 Web 技术不断发展,Web 被应用得越来越广泛,现在很多企业对外就一个网站来提供服务,所以网站的业务行为,安全性显得非常重要。正如安全行业的一句话:“世...

免费数据分析工具:secsoso

前段时间思考了理想数据分析平台,之后我们根据这个思路开发了spl语言并提供了一个数据分析平台,这个平台主要用在搜索ES,数据库索引中的数据。但后来发现对文件的事后处理也是个非常重要的...

理想的数据分析平台

数据分析尤其是大数据分析这几年的热度依然不减,但面对眼花缭乱的数据分析产品很难去选择,那什么是理想的数据分析平台呢。下面是根据我的个人理解的理想数据分析平台,在次强调我理想的数据...

新加坡之旅

在我几十年的工作生活中,一直感觉生活过的很小心,可能和大多数这个年纪的人一样,尤其是在创业的几年。时间长了,一种不自然的感觉油然而生,总感觉需要改变点什么。不能总在埋头拉车,有时...

工作感悟20170922

紧张繁忙的一周很快就要过去了,一转眼今天都周五了。好像我比你们每个人都很忙。办公室基本上初步成型了,里面有很多协调的工作要做,选择,沟通,采购,安装,售后发票等工作都要做。还要协...

2017/09/22 11:12
228
如果做职业生涯规划

这个话题在这个版块中一直经常出现,经常有一些人发表自己的感慨或困惑。其实这个话题有些大,每个人在每个阶段有不同的回答,包括我本人很多时候也会困惑,这个事情如何做,很多人并没有清晰...

2017/05/07 10:56
223
SeciLog 1.3.7 发布,增加了内置IP库,拓扑,钻取等功能

系统内置了一个小型的IP库,对国内的ip可以到省市区级别;由于没有太好的IP库资源,对国外可以到国家,包括国家中心的经纬度。

致力成为一家小而美的公司:发展2017

小而美在我看来有几个重要的特点:人员少而精、产品有竞争力、只做一个小领域、个性化管理、有切实的梦想。

2017/02/01 23:09
556
Elasticsearch技术解析与实战--序

Elasticsearch技术解析与实战,包含Elasticsearch5新版功能

SeciLog 1.3.6 发布,新增了自定义日志解析等功能

摘要: 新增了自定义日志解析,多维柱状图,曲线分段图。主机关系图等

建设深度防御体系

本文介绍了如何通过建设深度防御体系来降低安全风险。

SeciLog 1.3.5 发布,新增了几种图表和设计预览等功能

新增了几种图表和设计预览,调整了报表结构。不同告警可以发送不同的人等功能。

没有更多内容

加载失败,请刷新页面

返回顶部
顶部