文 档: 从协议角度出发看待企业攻防
作 者: 斗象科技能力中心-安全研究员 Cody
语 言: 中文
标 签 企业安全 协议 数据分析 安全监控 NSM
介 绍:

目录

  • 问题与思考
  • 大规模协议数据与NSM
    • • 数据收集
    • • 基于信标的检测与分析
  • NSM场景实例
附件下载
相关推荐
APT实践分享:基于机器学习的隐蔽信道检测从0->1
  • APT,DNS,隧道,机器学习,企业安全
企业内网环境中,DNS协议是必不可少的网络通信协议之一,网络设备和边界防护设备在
DNS的攻击与防御
  • DNS,协议,攻击
讲述DNS区域传送漏洞,DNS放大攻击等DNS安全技术点
工控系统安全威胁与应对探索
  • 工控安全,协议,对抗,安全威胁
Kimon – 中科大ADF信息安全团队成员,安全分析师,对信息安全有自己独特的
变革环境下的IT治理
  • IT治理,企业安全
#目录 - 一、变革环境下企业面临的挑战 - 二、“互联网+”驱动的IT
从防御到检测的企业安全之路
  • 企业安全,安全实践
#大纲 - 迷茫的需求 - 企业安全理解 - 一点案例 - 汽车之家安全
利用数据分析提高内部威胁防范能力
  • 数据分析,内部威胁,安全防范
#提高内部威胁防范能力 – 行动计划 - • 有的放矢 – 节制采集有效线索
阅读心得