文 档: 威胁情报与卡巴斯基威胁情报中心
作 者: 卡巴斯基实验室 亚太区病毒中心负责人 董岩
语 言: 中文
标 签 威胁情报 APT 企业安全
介 绍:

针对企业的定向攻击所具有的技战术多样、过程复杂等特点使得传统的单纯从防御角度出发的防护手段已经力不从心。除传统的被动防御手段外,企业可以利用威胁情报主动地对威胁形势进行预判、感知从而采取预防性的部署。而攻击者对技战术、工具的复用也使得威胁情报可以有效抵御攻击。

  • 卡巴斯基安全服务
  • 卡巴斯基威胁情报中心
  • 威胁情报源
  • 威胁数据馈送
  • 威胁数据支持多种平台
  • 卡巴斯基威胁查询
  • 内部报告
  • 卡巴斯基APT报告
  • Pyramid of paini
  • 威胁情报报告中的TTP
  • 将TTP转化为检测能力
援 引: http://www.freebuf.com/fevents/173601.html
附件下载
相关推荐
企业安全的另一道门内网安全
  • 51CTO,运维,企业安全
网络是企业业务的基础。在网络安全层面,传统防护的侧重对象通常是外网,内网及其运行
无线,手机,社工,密码
  • 无线,手机,社工,情报,企业安全,安全运维
- 空气中的入侵者 - 手机终端安全 - 精细化攻击 - 如何有效降低企业
企业安全与威胁情报
  • 企业安全,威胁,威胁情报,威胁分析
- • 企业安全的理解 - • 威胁有什么 - • 情报的价值 - •
感知、诱捕、情报、协作:网络空间工控系统威胁情报
  • 威胁情报,威胁感知架构,威胁数据,工控安全,行为检测
- 基础威胁情报 VS. 高级威胁情报 - 信息收集方式 VS. 威胁捕获技
从暗云木马看威胁情报的溯源与追踪
  • 威胁情报,木马,apt,溯源
#主要内容 - “暗云”木马溯源与追踪 - 威胁情报溯源与追踪方法论 -
《2017企业安全威胁统一应对指南》
  • 企业安全,安全威胁趋势,安全产品解构
- 安全行业分析产品解构与商业调研洞悉未来发展趋势 - 企业安全「取胜之钥」
阅读心得
  • 21shidai_t

    感谢贵站辛苦搜集资料