文 档: 威胁情报与卡巴斯基威胁情报中心
作 者: 卡巴斯基实验室 亚太区病毒中心负责人 董岩
语 言: 中文
标 签 威胁情报 APT 企业安全
介 绍:

针对企业的定向攻击所具有的技战术多样、过程复杂等特点使得传统的单纯从防御角度出发的防护手段已经力不从心。除传统的被动防御手段外,企业可以利用威胁情报主动地对威胁形势进行预判、感知从而采取预防性的部署。而攻击者对技战术、工具的复用也使得威胁情报可以有效抵御攻击。

  • 卡巴斯基安全服务
  • 卡巴斯基威胁情报中心
  • 威胁情报源
  • 威胁数据馈送
  • 威胁数据支持多种平台
  • 卡巴斯基威胁查询
  • 内部报告
  • 卡巴斯基APT报告
  • Pyramid of paini
  • 威胁情报报告中的TTP
  • 将TTP转化为检测能力
援 引: http://www.freebuf.com/fevents/173601.html
附件下载
相关推荐
安徒生企业威胁情报感知平台
  • 安全解决方案,安全管理,威胁情报
- 黑客就像小偷有利益的地方就有黑客 - 死磕 还是自强 - 企业不是安全专
黄金鼠组织--叙利亚地区的定向攻击活动
  • 黄金鼠,诱饵文档,水坑攻击,APT ,Android,定向攻击
#目录 - 第一章 概述 - 第二章 攻击组织的三次攻击行动 - 第三
威胁聚焦和安全运营
  • 威胁情报,情报,威胁分析,情报应用
- 安全厂商的观点演进 - 安全建设与运营的技术栈 - 威胁分析 - 情报
在野0day揭秘:威胁情报感知发现APT攻击
  • APT,高级持续性威胁,大数据分析,0day,企业安全
360追日团队专注APT等高级威胁的研究,致力于发现和披露更多的APT组织或行动
安全威胁情报基础能力浅析
  • xdef,威胁情报
- 自我介绍 -  威胁情报 -  两个故事 -  基础能力
基于威胁情报的业务逻辑漏洞分析
  • 威胁情报,业务安全,情报分析
来自江南天安猎户攻防实验室安全研究员张洪骏为大家带来了《基于威胁情报的业务逻辑漏
阅读心得