文 档: 威胁情报与卡巴斯基威胁情报中心
作 者: 卡巴斯基实验室 亚太区病毒中心负责人 董岩
语 言: 中文
标 签 威胁情报 APT 企业安全
介 绍:

针对企业的定向攻击所具有的技战术多样、过程复杂等特点使得传统的单纯从防御角度出发的防护手段已经力不从心。除传统的被动防御手段外,企业可以利用威胁情报主动地对威胁形势进行预判、感知从而采取预防性的部署。而攻击者对技战术、工具的复用也使得威胁情报可以有效抵御攻击。

  • 卡巴斯基安全服务
  • 卡巴斯基威胁情报中心
  • 威胁情报源
  • 威胁数据馈送
  • 威胁数据支持多种平台
  • 卡巴斯基威胁查询
  • 内部报告
  • 卡巴斯基APT报告
  • Pyramid of paini
  • 威胁情报报告中的TTP
  • 将TTP转化为检测能力
援 引: http://www.freebuf.com/fevents/173601.html
附件下载
相关推荐
人面狮行动
#目录 - 一、概述 - 二、载荷投递 - 1.社交网络水坑攻击
风声与暗算——如何在安全管理实践中利用威胁情报
严雷对于威胁情报的从基础定义到类型区分,从生产过程到利用途径做出全景式的分析,给
浅析安全威胁发展与情报态势感知技术,推进实时防御和超前防御理念
- 第一章: 安全威胁的快速发展和挑战 - 第二章:新一代智能威胁态势感知技术
那些年安全填过的“坑”
#目录 - 1 线上漏洞治理 - 2 弱密码和Github泄露 - 3 攻
高级威胁分析在安全运营中的应用
#目录 - • 企业安全运营面临的挑战 - • 企业高级威胁分析案例 -
APT与电商安全
牛天一主要介绍了当下电商面临的安全问题;电商分类:直营电商、平台电商;直营电商安
阅读心得
  • 21shidai_t

    感谢贵站辛苦搜集资料