文 档: 情报驱动的关联分析及开放平台实践
作 者: 张嵩@华泰证券信息安全总监,邢骁@华泰证券安全平台架构师
语 言: 中文
标 签 威胁情报 安全开发 态势感知 自动化 安全分析 威胁检测
介 绍:
  • 安全响应的最后一公里
  • 安全开放平台实践

从“安全开发者”的视角,介绍自主研发的态势感知和响应平台“泰坦”,聚焦实战、高效运营能力实现,从自动化汇聚、降噪与丰富化,到关联分析和基于优先级的响应,最终解决海量告警到实质威胁响应的最后一公里。分享“泰坦”架构设计和技术实现旅程,在如何实现实时的威胁发现、面对复杂数据更好的感知,提供一些非常实用和落地的解决思路。

PPT介绍来源

援 引: https://www.hackinn.com/index.php/archives/382/
附件下载
相关推荐
精简 SDL 在企业中的落地
在服务安全专场,来自易宝支付信息安全负责人廖威和我们分享了 SDL 相关的内容。
基于威胁情报的 数据分析和自动决策
- 安全需求 - 安全挑战 - 知己知彼 - 系统架构 - 步骤1:日志
Cyber Threats in a World of Cloud
- Three interacting Trends - Tenants br
真·态势感知(上) ——态势感知的支撑和价值落地
#报告提纲与参考资料 - 01 现状反思与回归本源 - 02 改善采集和对象
自动化策略生成的思考与实践
- 背景 - 自动化特征工程 - 自动化策略挖掘 - 流程框架 - 总结
威胁情报在互联网行业的应用
#目录 - 安全问题和严重性 - 攻击路径和案例分析 - 京东威胁情报实践
阅读心得