安全智能驱动的新一代SOC建设
  • 作者: 谷安&安全牛 李华
  • 收录:
  • 简介:

议题概要: 安全牛调研了国内外十多家主流的威胁情报厂商与SOC厂商,提出新一代安全运营中心(SOC)建设必须以数据和威胁情报驱动,采用自适应安全架构来进行环境和态势感知,通过自动化或半自动化工具、流程和策略来对抗新一代威胁。演讲介绍了威胁情报获取、情报共享、安全智能处理平台、威胁狩猎、态势感知、威胁分析团队建设等新一代SOC建设中的重点和难点,并对当前国内的威胁情报、下一代SOC与态势感知技

Actionable Threat Intelligence: The Intelligence Life Cycle
  • 作者: Adrian Culley
  • 收录:
  • 简介:

议题概要: The gathering, grading and development of intelligence. Time permitting, followed by a brief technical dive into DOUBLEPULSAR.

结合网络安全法的内网安全审计
  • 作者: 神州网云 CEO 宋超
  • 收录:
  • 简介:

《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,以制度建设掌握网络空间治理和规则制定方面的主动权,是维护国家网络空间安全发展的利器。 内网安全审计主要通过以下几个过程实现,基于网络流量检测、注重可视化、设计几十个异常行为场景。其中异常行为检测主要有下面三个过程:1、关键资产的识别和标识;2、异常行为的发现;3、数据盗取的追踪。

基于内网流量的高级威胁检测
  • 作者: 360企业安全 马江波
  • 收录:
  • 简介:

分析永恒之蓝的内网攻击行为;针对永恒之蓝的攻击行为检测;回顾高级威胁检测的参考模型;内网威胁检测的新趋势;讲述了各家创新公司的新尝试。 - 『永恒之蓝』的回顾和思考 - 『永恒之蓝』的攻击检测 - 高级威胁检测的参考模型 - 内网威胁检测的新趋势