文 档: 基于威胁情报的 数据分析和自动决策
作 者: 黄凯 证通股份有限公司
语 言: 中文
标 签 威胁情报 数据分析 自动决策
介 绍:
  • 安全需求
  • 安全挑战
  • 知己知彼
  • 系统架构
  • 步骤1:日志字段提取
  • 步骤1:日志字段提取
  • 步骤2:威胁情报接口调用
  • 步骤3:数据整合
  • 步骤4:威胁查询优化
  • 步骤5:事件联动接口调用
  • 实现1:分析评估
  • 实现2:本地威胁情报库
  • 实现3:分析模型优化
  • 实现4:自适应决策
  • 使用威胁情报的收益
援 引: https://threatbook.cn/event/#agenda
附件下载
相关推荐
信息安全价值落地及趋势
  • 信息安全,威胁情报,安全运营,安全能力
- 信息安全运营的价值体现 - 信息安全价值趋势 - 信息安全能力建设 -
从跨市场关系研究金融危机发现与传播
  • 大数据,数据分析
#目录 - 金融危机的发现机制 - 多个异构市场之间的关系 - 市场内
在线黑产中黑话的检测
  • 黑色产业链,数据分析,安全研究
- 近年来地下经济(黑产)的发展与对抗 - 近年来我们关于黑产的研究 - 基
安全运营中威胁情报的应用
  • 威胁情报,安全运营,溯源
- 现状&目标 - 情报几种分类 - 情报整合 - 情报流转 - 安全运
威胁情报中的发展和创新
  • 威胁情报,情报,SOAR
#目录 - 一、现状和思考 - 二、创新与发展 - 三、情报能力发展模型
从数据角度看安全运维
  • 数据分析,安全运维,安全加固
- 工作现状 - 数据分析处理 - 安全加固措施
阅读心得