文 档: 基于威胁情报的 数据分析和自动决策
作 者: 黄凯 证通股份有限公司
语 言: 中文
标 签 威胁情报 数据分析 自动决策
介 绍:
  • 安全需求
  • 安全挑战
  • 知己知彼
  • 系统架构
  • 步骤1:日志字段提取
  • 步骤1:日志字段提取
  • 步骤2:威胁情报接口调用
  • 步骤3:数据整合
  • 步骤4:威胁查询优化
  • 步骤5:事件联动接口调用
  • 实现1:分析评估
  • 实现2:本地威胁情报库
  • 实现3:分析模型优化
  • 实现4:自适应决策
  • 使用威胁情报的收益
援 引: https://threatbook.cn/event/#agenda
附件下载
相关推荐
基于威胁情报的业务逻辑漏洞分析
  • 威胁情报,业务安全,情报分析
来自江南天安猎户攻防实验室安全研究员张洪骏为大家带来了《基于威胁情报的业务逻辑漏
代码战争的主阵地:来自终端的威胁情报详述
  • 威胁情报,终端安全
议题概要: - 1、终端威胁情报的意义和价值,既是威胁的重灾区,又是威胁情
威胁情报正在和企业安全架构全面融合-威胁情报报告解读
  • 威胁情报,企业安全
- 一、概述-《威胁情报技术和市场指南报告》 - 二、应用场景及主要价值 -
企业安全之威胁态势感知
  • 安全挑战,威胁情报,态势感知
谭校长从2015年的IT热点事件中看到背后的安全挑战:由“防护”到“检测”的转变
析毫剖厘——高级攻击案例中技术亮点分析
  • 威胁情报,恶意分析,攻击,高级可持续威胁,APT
议题概要: 马茂刚在议题中指出,恶意家族在文件特征中更加趋向无文件化,也更
信息安全价值落地及趋势
  • 信息安全,威胁情报,安全运营,安全能力
- 信息安全运营的价值体现 - 信息安全价值趋势 - 信息安全能力建设 -
阅读心得