文 档: 威胁情报与卡巴斯基威胁情报中心
作 者: 卡巴斯基实验室 亚太区病毒中心负责人 董岩
语 言: 中文
标 签 威胁情报 APT 企业安全
介 绍:

针对企业的定向攻击所具有的技战术多样、过程复杂等特点使得传统的单纯从防御角度出发的防护手段已经力不从心。除传统的被动防御手段外,企业可以利用威胁情报主动地对威胁形势进行预判、感知从而采取预防性的部署。而攻击者对技战术、工具的复用也使得威胁情报可以有效抵御攻击。

  • 卡巴斯基安全服务
  • 卡巴斯基威胁情报中心
  • 威胁情报源
  • 威胁数据馈送
  • 威胁数据支持多种平台
  • 卡巴斯基威胁查询
  • 内部报告
  • 卡巴斯基APT报告
  • Pyramid of paini
  • 威胁情报报告中的TTP
  • 将TTP转化为检测能力
援 引: http://www.freebuf.com/fevents/173601.html
附件下载
相关推荐
企业安全的另一道门内网安全
  • 51CTO,运维,企业安全
网络是企业业务的基础。在网络安全层面,传统防护的侧重对象通常是外网,内网及其运行
云时代企业安全建设
  • 云安全,云,公有云,私有云,混合云,APT,数据泄露
- 自建云,建设安全的私有云、混合云 - 公有云安全 - 私
Escalation: 武器库、竞赛、APT和公共安全
  • 安全对抗,公共安全,APT
- 已曝光的成规模武器库/漏洞库泄露 - 2016~2017 除CIA/NSA
基于威胁情报的安全智能化
  • 威胁情报,数据分析,安全智能化
赵林林以自身业务开展为出发点,介绍了威胁情报在安全智能工作中的重要作用,并预言“
自动化安全扫描,在软件产品开发过程中保障安全
  • 应用安全,安全开发,企业安全,安全挑战,S-SDLC
#日程 - 应用安全认知 - 安全开发演化 - 安全开发现状 - 企业所
善用沙箱发现高级未知威胁的实践 现状 、问题、方法 、效果
  • 高级威胁分析,沙箱,检测,APT
- 高级威胁现状 - 使用沙箱发现威胁 - 沙箱检测未知威胁的问题 - 未
阅读心得
  • 21shidai_t

    感谢贵站辛苦搜集资料