文 档: 安全智能驱动的新一代SOC建设
作 者: 谷安&安全牛 李华
语 言: 中文
标 签 ISOC 安全运营中心 态势感知 情报
介 绍:

议题概要:

安全牛调研了国内外十多家主流的威胁情报厂商与SOC厂商,提出新一代安全运营中心(SOC)建设必须以数据和威胁情报驱动,采用自适应安全架构来进行环境和态势感知,通过自动化或半自动化工具、流程和策略来对抗新一代威胁。演讲介绍了威胁情报获取、情报共享、安全智能处理平台、威胁狩猎、态势感知、威胁分析团队建设等新一代SOC建设中的重点和难点,并对当前国内的威胁情报、下一代SOC与态势感知技术和市场做了简要分析。

  • 1、ISOC的理念
  • 2、ISOC能力建设
  • 3、ISOC技术实现
  • 4、ISOC建设难点
  • 5、ISOC的市场分析
  • 6、ISOC的主流厂商
援 引: http://bobao.360.cn/activity/detail/469.html
附件下载
相关推荐
安全威胁与威胁情报
- 行远不忘初心:我们为什么来到这里 - 概念:事件、威胁、风险 - 改变概
安全行业的创新与机遇
IDC预测云安全、移动安全、威胁情报和安全分析会是未来的大趋势。薛锋从不同角度解
TACTICAL APPROACHES VS. SELF ORGANIZED SWARMBOTS
- 1986: Craig Reynolds Creates Boids AI
威胁情报正在和企业安全架构全面融合-威胁情报报告解读
- 一、概述-《威胁情报技术和市场指南报告》 - 二、应用场景及主要价值 -
微步威胁情报云探秘与实战案例
#主要内容 - SWEED团伙揭秘 - 微步在线威胁情报云 - 威胁情报云
2016年网络安全威胁的回顾与展望
#目录 - 1 努力让思考适配年代(代导语) - 2 高级持续性威胁(A
阅读心得