文 档: 威胁情报与卡巴斯基威胁情报中心
作 者: 卡巴斯基实验室 亚太区病毒中心负责人 董岩
语 言: 中文
标 签 威胁情报 APT 企业安全
介 绍:

针对企业的定向攻击所具有的技战术多样、过程复杂等特点使得传统的单纯从防御角度出发的防护手段已经力不从心。除传统的被动防御手段外,企业可以利用威胁情报主动地对威胁形势进行预判、感知从而采取预防性的部署。而攻击者对技战术、工具的复用也使得威胁情报可以有效抵御攻击。

  • 卡巴斯基安全服务
  • 卡巴斯基威胁情报中心
  • 威胁情报源
  • 威胁数据馈送
  • 威胁数据支持多种平台
  • 卡巴斯基威胁查询
  • 内部报告
  • 卡巴斯基APT报告
  • Pyramid of paini
  • 威胁情报报告中的TTP
  • 将TTP转化为检测能力
援 引: http://www.freebuf.com/fevents/173601.html
附件下载
相关推荐
突破企业SRC的发展瓶颈
  • src,企业安全,安全行业
- 有多少家企业SRC? - 企业为什么需要SRC? - 企业SRC的发展阶
“从”到TI(威胁情报)“到”IR(事件响应) — Webshell安全分析实践谈
  • webshell,威胁情报,安全事件处理
- (一)、一起webshell事件的安全处理(线索、挖掘、处置、溯源处理过程)
网络流量异常行为分析系统
  • APT,检测,行为分析,流量分析,APT防御
- 背景:APT攻击事件遍布全球,是网络空间安全面临的重大挑战 - 传统入侵\
云时代企业安全建设
  • 云安全,云,公有云,私有云,混合云,APT,数据泄露
- 自建云,建设安全的私有云、混合云 - 公有云安全 - 私
威胁情报联盟
  • 威胁情报,风控,安全趋势
- 我们理解的威胁情报 - 我们所做的事情 - ThreatKey简介 -
大数据时代的企业核心数据资产保护
  • 数据安全,数据防泄漏,企业安全,数据安全防护
- 从国家信息化领导小组到中央网信办 - 我国第一部有关网络安全方面的法律
阅读心得
  • 21shidai_t

    感谢贵站辛苦搜集资料