文 档: 构建“数字政府”协同安全运营体系
作 者: 封帆@绿盟科技
语 言: 中文
标 签 政务安全 安全运营 威胁情报 态势感知
介 绍:
  • 新技术领域—建设运营“数字政府”
  • 国家法律法规要求与监管
  • 过去的2017——真的是过去式了吗?
  • 攻与防在三个维度的不对等
  • “数字政府”下的安全运营创新要素
  • 安全成为“数字政府”业务应用属性
  • 安全运营支撑“数字政府”体系技术架构
  • 场景1:威胁情报的生产与应用
  • 场景2:漏洞全生命周期管理
  • 场景3:数据和情报驱动的安全态势感知
  • 场景4:全流量深度威胁分析与检测
  • 一体化的可管理威胁检测与响应服务(MDR)
  • 协同运营的效应
附件下载
相关推荐
基于威胁情报驱动的云安全实践
  • 威胁情报,云安全平台,数据分析
#目录 - 1 基于威胁情报驱动的云安全平台架构 - 2 基于云安全平台攻防
威胁情报--从IOC命中到安全分析的“催化剂”
  • 威胁情报,安全分析,态势感知
- 一路走过来的威胁情报“玩法” - 安全分析—请不要上来就谈APT - 单
从暗云木马看威胁情报的溯源与追踪
  • 威胁情报,木马,apt,溯源
#主要内容 - “暗云”木马溯源与追踪 - 威胁情报溯源与追踪方法论 -
安全威胁情报基础能力浅析
  • xdef,威胁情报
- 自我介绍 -  威胁情报 -  两个故事 -  基础能力
“从”到TI(威胁情报)“到”IR(事件响应) — Webshell安全分析实践谈
  • webshell,威胁情报,安全事件处理
- (一)、一起webshell事件的安全处理(线索、挖掘、处置、溯源处理过程)
生产网络中的情报价值与应用
  • 威胁情报,数据挖掘,流量分析,日志分析,企业安全
威胁情报本身是一种历史记录,用于参考,类似于人的信用,让网络中的各个字段也有信用
阅读心得