文 档: 安全智能驱动的新一代SOC建设
作 者: 谷安&安全牛 李华
语 言: 中文
标 签 ISOC 安全运营中心 态势感知 情报
介 绍:

议题概要:

安全牛调研了国内外十多家主流的威胁情报厂商与SOC厂商,提出新一代安全运营中心(SOC)建设必须以数据和威胁情报驱动,采用自适应安全架构来进行环境和态势感知,通过自动化或半自动化工具、流程和策略来对抗新一代威胁。演讲介绍了威胁情报获取、情报共享、安全智能处理平台、威胁狩猎、态势感知、威胁分析团队建设等新一代SOC建设中的重点和难点,并对当前国内的威胁情报、下一代SOC与态势感知技术和市场做了简要分析。

  • 1、ISOC的理念
  • 2、ISOC能力建设
  • 3、ISOC技术实现
  • 4、ISOC建设难点
  • 5、ISOC的市场分析
  • 6、ISOC的主流厂商
援 引: http://bobao.360.cn/activity/detail/469.html
附件下载
相关推荐
双尾蝎 伸向巴以两国的毒针
#目录 - 第一章概述 - 第二章受影响情况 - 一、地域分布
代码战争的主阵地:来自终端的威胁情报详述
议题概要: - 1、终端威胁情报的意义和价值,既是威胁的重灾区,又是威胁情
爱奇艺安全的实时智能化实践
议题简介: 本次分享主要以爱奇艺智能安全从2.0向3.0演进为背景,以爱奇
腾讯安全威胁情报体系建设实践
- 什么是威胁情报 - 一个切身体会——安全事件爆发过程 - 论威胁情
开源情报的第三次革命
#开源情报的第三次革命 - 开源情报与网络安全 - 开源情报——第一次革命和
无中生有-基于骨干网全量应用识别的威胁情报基础数据采集
孙朝晖谈到,对绝大多数参与威胁情报产业的机构和公司来说,缺乏准确有效的全量基础数
阅读心得