文 档: 情报驱动的关联分析及开放平台实践
作 者: 张嵩@华泰证券信息安全总监,邢骁@华泰证券安全平台架构师
语 言: 中文
标 签 威胁情报 安全开发 态势感知 自动化 安全分析 威胁检测
介 绍:
  • 安全响应的最后一公里
  • 安全开放平台实践

从“安全开发者”的视角,介绍自主研发的态势感知和响应平台“泰坦”,聚焦实战、高效运营能力实现,从自动化汇聚、降噪与丰富化,到关联分析和基于优先级的响应,最终解决海量告警到实质威胁响应的最后一公里。分享“泰坦”架构设计和技术实现旅程,在如何实现实时的威胁发现、面对复杂数据更好的感知,提供一些非常实用和落地的解决思路。

PPT介绍来源

援 引: https://www.hackinn.com/index.php/archives/382/
附件下载
相关推荐
智能合约安全的那些事
- 01 那些年发生的安全事件 - 02 智能合约安全的那些事
OWASP TOP 10(2013) java 开发安全实践
- • OWASP TOP 10(2013) - • 安全开发编程概述 -
可视化在复杂安全分析中的应用
- 满城尽是可视化 - 可视化与认知 - 通过设计视觉符号提高效率 - V
无中生有-基于骨干网全量应用识别的威胁情报基础数据采集
孙朝晖谈到,对绝大多数参与威胁情报产业的机构和公司来说,缺乏准确有效的全量基础数
真·态势感知(上) ——态势感知的支撑和价值落地
#报告提纲与参考资料 - 01 现状反思与回归本源 - 02 改善采集和对象
007 黑客组织及其地下黑产活动分析报告
#目录 - 第一章 存在若干年的地下产业链活动 - 一、关于007组
阅读心得