欢迎来到我们的博客部分
Splunk 与 Qradar Splunk 与 QRadar:顶级 SIEM 平台对比安全信息和事件管理 (SIEM) 平台为 IT 安全专业人员提供关键的安全洞察,并记录组织环境中的活动。 尽管安全管理技术由来已久,但直到最近,组织才开始选择该技术的升级版本,即 SIEM。 什么是 SIEM? SIEM 是安全信息管理 (SIM) 系统和安全事件管理 (SEM) 系统的组合。 SIEM 平台用于收集、分析和报告数据,而 SEM 平台用于实时分析日志和事件数据,以获取有关威胁报告和活动管理的洞察。 为什么 SIEM 平台越来越受欢迎? 不久前,许多专家认为 SIEM 平台已死,因为早期版本的 SIEM 速度慢、部署困难、不可扩展,并且需要专门的专家团队进行部署。 此外,从安全专业人员的角度来看,该工具提供的洞察不够有效。 但是,现代 SIEM 已经转型,具备威胁情报分析等高级功能,不仅可以检测对组织构成的威胁,还可以提供反击洞察。 它们还具备事件响应功能,可以了解网络攻击的发生方式以及理想的响应方式。 此外,现代 SIEM 还集成了分析、事件管理和其他有价值的洞察等不同功能。 此外,现代 SIEM 工具还具备大数据和高级分析集成功能,可帮助安全专业人员高效地进行全面评估。 热门 SIEM 平台: Splunk Enterprise Security: Splunk Enterprise Security 被认为是 […]
了解网络安全趋势将使个人能够理解常见的网络犯罪类型并采取行动。 我们之前在 G2 Crowd 上讨论过很多关于基于风险的身份验证的内容,尤其是关于它如何演变成涵盖零信任的全方位安全实践领域。 可以说,2022 年灾难性的勒索软件变种让主流关注点转向了网络安全。网络安全的焦点不再局限于银行诈骗,也不再局限于依赖关键系统并造成现实物理后果的企业。 2023 年,一系列备受瞩目的数据泄露和勒索软件攻击给企业界带来了一场巨大的地震。 据估计,未来五年,网络犯罪分子窃取的数据量可能会增加 175%。 2024 年需要关注的网络安全新趋势 全面盘点 Ponemon 去年开展的一项研究发现,97% 的安全人员认为,来自不安全设备的网络攻击可能会给公司带来混乱。 只有 15% 的安全人员对连接到其系统的物联网设备进行了盘点,而且很少有安全人员拥有允许其断开设备连接的安全协议。 隐私保护与执法力度的加强 随着数据泄露事件日益普遍,“问责制”将成为2024年的一大趋势。 问责制是什么?它意味着追究那些丢失个人身份信息(PII)的人的责任,以承担其证券决策的后果和风险。 GDPR将有助于欧盟加强隐私执法,美国各州也将朝着同样的方向迈进。 迁移至云端 由于本地系统已濒临崩溃,各大企业纷纷将工作负载迁移至云端,并希望利用市场上最新的技术和工具。云集成是网络安全的热门趋势之一。 网络安全正走向情报驱动 2019年,网络安全将更加以情报为驱动。在这个科技飞速发展的动态世界中,情报是快速响应或预测性地应对个体威胁(而非被动响应)的唯一关键。 机器学习将在情报收集中发挥关键作用。此外,决策和执行变更将由机器自行完成,以最大限度地降低组织基于情报的网络风险。 GDPR 的实施 欧盟《通用数据保护条例》(GDPR)要求在欧盟运营的企业保护欧洲公民的个人数据和隐私。 违反规定的处罚很高,而且 GDPR 对个人数据的构成采取了全面的视角,因此这项任务可能非常艰巨。 商业间谍与政治战争 尽管大多数发达国家已经制定了针对网络攻击的法律,但互联网是一个全球网络。各国政府都将网络防御视为其军事能力的关键要素。 商业机构需要注意保护其数字资产免受竞争对手的侵害,尤其是那些在安全和数据保护法律薄弱的国家运营的机构。 运营技术和关键基础设施安全 大型行业的基础设施安装现在依赖互联网进行监控和远程管理。 另一方面,我们已经看到,患者体内植入的心脏起搏器需要软件更新来修复安全漏洞。 这一趋势将持续下去,我们将看到能够识别安全漏洞和攻击的技术的使用率不断提高。 物联网 (IOT) 设备由于安全性较低,将持续成为攻击目标,我们很可能在未来一年看到更多引人注目的基础设施安全事件。
机器学习和深度学习究竟是什么? 机器学习: 机器学习是人工智能的一个分支,专注于系统设计。它能够根据经验(对机器而言,也就是数据)进行学习并做出决策或预测。 它使计算机能够采取行动并做出数据驱动的决策,而不是被明确地编程来执行特定任务。 这些程序旨在通过接触新数据来不断学习和改进。 例如,在网上购物和查看商品时,你一定遇到过或注意到这样一行字:“购买此商品的人还购买了……”,它会给你推荐。 此外,你是否注意到它还会推荐与你正在寻找的商品类似的商品?它们是如何做到这一点的?答案是机器学习。 深度学习: 深度学习是机器学习 (ML) 的一个子集或一个令人兴奋的分支,它使用类似的机器学习算法,并利用大量数据来训练深度神经网络,从而获得更高的准确率。 深度学习与人工智能 (AI) 相结合,正在探索医疗保健领域隐藏的技术和机遇,帮助医生应对手术并发症、药物研发、患者护理和病历挖掘等问题。此外,它还能在语音搜索和图像识别方面提供更强大的辅助功能。 如今,几乎每部智能手机都配备了语音搜索工具。Google Now、苹果的 Siri 和微软的 Cortana 都是基于深度学习的语音助手应用。 让我们回顾一下两者的区别: 机器学习使用算法分析数据,然后从数据中学习,并根据所学知识做出明智的决策。 而深度学习则通过人工神经网络进行学习,因此被认为更像人类。它不需要人类程序员的指令,而是自主学习并做出自信的决策。 话虽如此,让我们看看机器学习和深度学习是如何运作的。 机器学习使用一种自动化算法,该算法利用输入的数据获取知识,并预测未来的决策。分析师会引导各种算法来检查数据集中的不同变量。 因此,学习算法基本上分为三种类型: 监督式机器学习算法:它进行预测。之后,这些算法会在分配给数据点的值标签中寻找规律。 无监督式机器学习算法:标签与数据点不相关。这些机器学习算法将数据分类为一组簇。此外,它还能描述复杂数据,使其看起来更简单,便于分析。 强化机器学习算法:这些算法根据相应的数据点选择相应的动作。此外,该算法还可以不断调整其动作方案,以便更好地学习。 然而,深度学习模型解析数据的结构与人类得出结论的方式类似。 为了实现这一点,深度学习使用了一种被称为“人工神经网络”的算法。 人工神经网络 (ANN) 模仿了人类大脑的生物神经网络,并从人类大脑的功能和结构中汲取灵感。 此外,它还有许多层来处理特征,即输入层、输出层和隐藏层。 通常情况下,每一层都会提取一些有价值的信息。例如,如果一个神经网络处理用于驾驶自动驾驶汽车的图像,那么每一层都会处理一些独特的信息。
当前形势 互联网使用量的迅猛增长、技术变革以及先进的信息追踪和监控手段,导致数据被操纵的风险不断增加。然而,这也促使人们开始使用数据丢失防护方法来防止个人和企业数据库被操纵。 什么是数据丢失防护? 数据丢失防护可以定义为组织用来保护敏感信息,确保其不会泄露到预定范围之外的一种策略。 它也指帮助 IT 管理员控制最终用户数据传输的软件工具。 数据丢失防护工具的作用是什么? 数据丢失防护工具可以保护终端设备,并安全地防止数据泄露。虽然这些工具可能无法保护信息免遭黑客攻击,但至少可以防止内部数据泄露。 数据丢失防护工具,或更常见的“DLP”,通常分为两类。 触发策略违规的方法 指纹扫描:通常称为精确信息匹配方法,它从实时数据库或转储数据库中查找精确匹配项。这是结构化数据库的替代方案。 正则表达式:它是最常见的分析技术,包含引擎,根据预定义的规则集(例如社保号码)分析内容。它是一种出色的过滤器,因为可以轻松且可靠地处理规则。但误报率可能很高。 文件精确匹配:此方法不分析文件内容,而是匹配文件的哈希值。这最大限度地降低了误报率;即使此方法不适用于具有多个不相同但相似版本的文件。 统计分析:此方法使用机器学习 (ML) 或基于统计的方法(例如贝叶斯分析)来触发违规。但它需要大量数据才能消除误报。 保护数据的最佳工具 市面上有众多数据保护工具,但我列出了一些我认为更实用、更便捷、更经济实惠的工具。 赛门铁克 DLP 迈克菲全面防护 Digital Guardian 不透明 DLP 结论: 虽然数据泄露的可能性始终存在,但我们至少可以通过数据丢失防护 (DLP) 来制定可靠有效的解决方案,以防止意外数据泄露。 许多组织都将 DLP 工具作为防止数据泄露或数据盗窃的首要措施,这并不令人意外。
Alexa、Google Assistant、Eliza、Siri、Tay、Luka、Resi,不胜枚举。聊天机器人从未像今天这样受欢迎。其开发也从未投入如此巨额的资金。苹果、Facebook、谷歌——这些巨头要么已经拥有自己的聊天机器人,要么即将向网络社区推出这样的软件助手。 聊天机器人提升用户体验 聊天机器人将在未来几年彻底改变数字营销。但创建一个实用的聊天机器人的意义何在?再次强调,重点在于提升用户体验。客户对公司的印象越好,建立更紧密客户关系的可能性就越大。如今,我们发现这些工具已被集成到许多网站中,包括在线销售和社交网络。 人工智能会在客户服务领域取代人类吗? 许多职业的数字化和人工智能的发展,正在唤醒员工一种本能的恐惧:担心自己的工作被机器人取代。随着聊天机器人的普及,社区经理和服务顾问尤其如此。它们会取代人类吗?它们是否足以有效地管理客户服务并留住客户?社区经理和服务顾问还有未来吗?还是它们只会逐渐发展? 社区经理可以依靠聊天机器人,专注于品牌战略建设,并密切关注行业趋势和发展。聊天机器人能够处理重复且耗时的任务,并与受众进行少量互动。但它无法掌控关键情况,也无法应对必须与人互动的敏感话题。 以下是使用聊天机器人的一些优点和缺点: 优点缺点更快捷的客户服务:立即响应用户需求对客户的回应有限提高客户满意度顾客可能会感到沮丧降低劳动力成本复杂的聊天机器人可能会花费更多用途多样:支持多种语言,适用于所有媒体并非所有企业都能使用聊天机器人 人工,客户关系管理的附加值 聊天机器人全天候运行。没错,它可以回答很多问题。但面对不满意的客户或潜在客户,人工客服的体验往往更胜一筹。 潜在客户总是希望获得针对其特定需求的定制答案。想象一下,一位客户丢失了信用卡。从技术上讲,聊天机器人可以充分考虑他的请求,并对其信用卡进行处理。但人工客服能够展现必要的同理心,处理请求并安抚客户。“这就是为什么机器人不会取代售后服务或社区经理的原因。” 而这正是我们对良好客户关系的全部期望。所以请放心,客户服务的未来一片光明!
微软正在展示其一些新的医疗保健工具和功能。该公司将于下周在年度健康信息管理系统协会 (HIMSS) 大会上展示这些工具和功能。 微软的 Healthcare Bot 将面向公众开放。此外,Teams 新增了更多具体的医疗保健功能,并具备新的健康记录集成功能,使其更具影响力。 Healthcare Bot 服务的概念始于 2017 年的一个研究项目。该服务允许用户创建 AI 驱动的健康助手和聊天机器人。 该机器人实际上是一个 AI 驱动的虚拟助手,它拥有强大的症状检查功能和更多医疗内容,并具备根据不同环境和业务进行定制的能力。 该医疗机器人服务还可以与电子健康记录集成。 人工智能与医疗保健行业 这项技术无疑将改变医疗保健行业的格局。 根据弗若斯特沙利文的报告,到2021年,医疗保健领域的人工智能市场复合年增长率预计将达到40%,并有可能使行业业绩提升30-40%,同时将治疗成本降低一半。 正如萨蒂亚·纳德拉所说:“人工智能是运行时,它将塑造我们未来在应用程序和平台发展方面所做的一切。” 以下是微软医疗机器人将如何塑造医疗行业的几种方式 与电子健康记录的集成 电子健康记录 (EHR) 为医疗保健领域带来了一些重大变革,但转型并非一帆风顺,因为用户倦怠、无休止的文档记录和认知超负荷等问题造成了一定的限制。 但人工智能时代之后,流程实际上可以实现自动化,界面也更加直观。 医学影像 人工智能在实现扫描仪获取的放射影像的智能化方面发挥着关键作用。X 射线、CT 扫描仪和 MRI 并非万无一失,因为它们并非总是准确。 医生通常依靠其他方法来做出更明智的决策。但人工智能通过提供高度精确的输入,彻底解决了机器的弊端。 虚拟健康助手 现在市面上有很多健康监测器和设备都集成了人工智能。以下是一些实现人工智能的方法: 主动医疗 假设一位患者因某些糖尿病症状就诊,医生在开具胰岛素注射处方之前会进行所有检查。这种治疗被称为被动医疗。 随着人工智能的发展,这种趋势发生了转变,被动医疗变成了主动医疗。 主动医疗会研究患者的病史,并突出显示高风险标记。 高风险患者的病情会受到监测,以了解其任何变化,如果出现任何令人担忧的情况,应用程序就会建议进行医疗干预。
电子邮件营销自动化可能是目前数字营销中发展最快的领域。您可以选择发送哪封电子邮件、何时发送以及发送给谁。由于数字平台和实践的数量不断增长,自动化确实是一种让您的时间和精力获得更大回报的方法。但即使拥有充足的资源和先进的电子邮件营销软件,也经常会出现错误,从而对打开率和转化率产生负面影响。 五种电子邮件营销自动化错误导致公司收入损失 选择错误的电子邮件营销软件 市面上有各种各样的软件可以完成这项任务。有些是功能有限的简易版本,而有些则结构复杂,功能强大。虽然这些功能乍一看可能很吸引人,也很有价值,但它们可能不值得您为此付出代价。因此,最重要的是,选择物有所值且最适合您组织的软件。 发送不相关的内容 电子邮件营销自动化策略失败的关键原因在于内容。毫无疑问,内容是整个自动化实践和所有营销阶段中最重要的因素之一。有效利用内容意味着制定独特的策略,识别订阅者,并进一步利用数据来支持您的业务。电子邮件营销并非仅仅局限于创建内容并随意地向客户投放广告。这是一种令人费解的方法,它将优秀的广告商与优秀的广告商区分开来。 不遵守 GDPR 准则 根据 2018 年 5 月的更新,所有在欧盟运营的公司以及在欧盟地区运营的欧盟以外公司,都必须遵守收集、存储和使用客户及消费者信息及个人数据的多项准则。了解更多关于 GDPR 的信息。 使用令人反感或令人反感的主题 主题至关重要,因为它是收件人阅读的主要内容。因此,您需要确保标题能够吸引他们的眼球。它应该在杂乱的收件箱中脱颖而出,吸引他们的注意力,让他们打开邮件。与其使用误导性的内容标题来吸引他们,不如花时间创建令人信服的电子邮件标题,使其清晰、专业、切中要点且引人入胜。 未包含或不明确的行动号召 您是否在精心设计电子邮件推广活动时,没有向订阅者传达如何利用您提供的信息?行动号召是电子邮件中最重要的部分之一。它从根本上将电子邮件的重点贯穿到结尾。如果您需要推广某件商品,请告知客户如何联系您。引人注目的行动号召不仅能引导他们,还能吸引他们继续阅读。 总结 电子邮件营销自动化错误屡见不鲜。几乎每个品牌在一段时间内都会犯不少于几个错误,并了解哪些方法有效,哪些无效。上述错误可能并非如此,许多人可能并不知道,但既然您已经识别出这些错误,最好避免重蹈覆辙,有效地处理您的自动化电子邮件营销。
在内容的世界里,一切都会随着时间而变化。静态内容或没有特定目标受众的内容不会长久存在。自适应内容是内容营销领域的最新流行语。 无论大小企业,采用内容策略都为他们带来了惊人的收益和潜在客户生成效果。 最近的一项研究发现,56% 的消费者会从提供个性化体验的品牌购买产品。 然而,这些企业要想继续保持同样的业绩,采用自适应方法势在必行。 顾名思义,自适应内容会根据受众的需求而变化。当受众在线上与您的品牌互动时,您可以为他们创造个性化的一对一体验。 如果您想为内容策略的未来做好准备,您需要了解个性化、用户体验、全渠道、响应式设计等概念的含义以及它们之间的关系。 因素 自适应内容会自我改变,不仅体现在外观上,也体现在内容上。许多因素都会影响这种变化。一些主要因素如下: 这些因素可以根据营销人员可能采用的策略进一步阐述。为了理解这些因素,我们来考虑一个适应设备类型的例子。 为了在系统上访问相同的信息,人们可能会在桌面上“点击”,在桌子上“触摸”,或者使用车载GPS的语音命令。 响应式设计 vs. 自适应内容 响应式设计和自适应内容是两个不同的概念。响应式设计是指根据显示设备的需求重新构建 UI 元素。而自适应是指根据受众的需求调整内容本身。 自适应内容的优势 如果说有任何一种战略性在线营销方式能够取代您的现场销售人员,那一定是自适应内容。 使用这种内容策略有很多好处。此外,它还能提供个性化的体验,并且跨行业且面向未来。 仅仅个性化内容就能提升潜在客户数量和销售额。当您的文章能够触动人们并让他们采取行动时,您的公司知名度也会随之提升。这自然会带来更多的销售额。这难道不是每个人的目标吗?
你有多少次看到过 YouTube 上某个视频已经非常火爆,然后人们几周后又会重新观看? 这种做法在 YouTube 上非常猖獗。一些盈利频道会挑选观看次数达数百万的热门视频,然后在自己的频道上重新上传,试图将观看次数提升至 25 万次,并从他人的内容中赚取不义之财。 为了打击这些不法行为,YouTube 推出了一项新更新。它使用了一个与当前内容 ID 匹配工具类似的版权匹配工具,但会专门扫描相同或相似视频的重复上传。 YouTube 删除未经授权的重新上传内容 YouTube 已发表声明,表示其重视网站创作者的内容。此外,他们不希望任何人非法利用这些内容牟利。但他们也为此赋予了创作者自主权。 当 YouTube 版权匹配工具检测到任何重复上传内容时,它会通过电子邮件联系原创者,并要求其对视频采取行动,要么允许视频保留,要么要求其删除。 视频的真实性将根据第一个视频的上传时间来验证。较早上传的视频将被视为原创内容。 不过,YouTube 的这项新功能不适用于其他原创视频中的小片段。只有完整的视频才会被分析和检测。因此,这意味着存在一定程度的漏洞,但 YouTube 正在努力修复这些漏洞。 此功能已根据 YouTube 的报告推出,仅适用于订阅用户数在 10 万及以上的频道。这似乎有点不公平,但话说回来,只有这些频道会重新上传自己的视频。 YouTube 的这一举措很明智,可以保护内容免遭抄袭和未经授权的使用。这也有助于他们消除服务器上的数据重复,从而更高效地存储更多数据,并降低维护更大存储空间的成本。 但最终,这一切取决于创作者是否尽职尽责。允许网站删除重新上传的视频。任何创作者如果允许重新上传视频以自吹自擂,都会对 YouTube 产生适得其反的效果,而这绝对不会发生。