文 档: 威胁情报在安全运营中的应用
作 者: 李中文(elknot@360corpsec) 360企业安全集团JMPESP实验室
语 言: 中文
标 签 威胁情报 溯源 攻击防御 安全运营
介 绍:

Agenda

  • 威胁情报的那些事
  • 从攻击向量到攻击现场还原
  • 威胁情报的应用:攻击溯源技术与攻击防御决策
  • 威胁情报在安全运营落地的事例
附件下载
相关推荐
在安全分析中如何规避“大”数据分析
  • 大数据,安全分析,威胁情报,检测
- • 企业安全大数据概述 - • 安全大数据的成因和特点
Incident Response Guide
  • 事件响应,应急响应,安全事件处理,威胁情报,事件检测
- About this guide - Terms and def
威胁情报分析实战
  • 威胁情报,威胁,威胁分析
通过实例介绍安全威胁情报在网络攻防中的使用场景,通过网络数据和动态关联分析进行溯
基于威胁情报驱动的云安全实践
  • 威胁情报,云安全平台,数据分析
#目录 - 1 基于威胁情报驱动的云安全平台架构 - 2 基于云安全平台攻防
终端安全与威胁情报的双重变奏
  • 终端安全,威胁情报
- 终端安全的重要性 - 威胁情报的本质 - 情报驱动安全 - 典型案例
基于威胁情报的 数据分析和自动决策
  • 威胁情报,数据分析,自动决策
- 安全需求 - 安全挑战 - 知己知彼 - 系统架构 - 步骤1:日志
阅读心得