文 档: 威胁情报与卡巴斯基威胁情报中心
作 者: 卡巴斯基实验室 亚太区病毒中心负责人 董岩
语 言: 中文
标 签 威胁情报 APT 企业安全
介 绍:

针对企业的定向攻击所具有的技战术多样、过程复杂等特点使得传统的单纯从防御角度出发的防护手段已经力不从心。除传统的被动防御手段外,企业可以利用威胁情报主动地对威胁形势进行预判、感知从而采取预防性的部署。而攻击者对技战术、工具的复用也使得威胁情报可以有效抵御攻击。

  • 卡巴斯基安全服务
  • 卡巴斯基威胁情报中心
  • 威胁情报源
  • 威胁数据馈送
  • 威胁数据支持多种平台
  • 卡巴斯基威胁查询
  • 内部报告
  • 卡巴斯基APT报告
  • Pyramid of paini
  • 威胁情报报告中的TTP
  • 将TTP转化为检测能力
援 引: http://www.freebuf.com/fevents/173601.html
附件下载
相关推荐
在野0day揭秘 威胁情报感知发现apt攻击
  • 威胁情报,0day,APT,威胁感知,高级威胁分析,大数据
#目录 - 全球在野0DAY攻击回顾 - 自主捕获的0DAY和APT攻击案
基于安全漏洞的攻防对抗技术
  • 软件安全,APT,对抗,安全漏洞
#主题 - 安全漏洞与当前网络安全攻防形势 - 安全漏洞基础
基于大数据的僵尸网络攻击监控
  • 大数据,僵尸网络,威胁情报,网络监控
从大数据关联分析角度研究僵尸网络溯源, 僵尸网络状态以及僵尸网络趋势。 -
NEW TOOLS OF THREAT HUNTING
  • 威胁情报,威胁识别
- Intelligence Lifecycle - Threat Intel
最后一道防线,主机端的威胁感知体系
  • 威胁情报,安全落地,安全威胁,安全检测
议题概要: 基于大数据的威胁情报能帮助企业提前洞察安全威胁,有效保护信息资
掌控企业安全威胁——企业安全2.0与威胁情报
  • 威胁情报,企业安全
聂万泉和我们一起探讨了移动互联网,IOT,云计算的兴起极大的冲击了企业原有的安全
阅读心得