文 档: 大型互联网企业的入侵检测 工程化下的攻防对抗
作 者: 赵弼政@美团基础安全负责人
语 言: 中文
标 签 企业安全 安全建设 安全对抗 入侵检测 安全防御
介 绍:
  • 入侵案例
  • 入侵的定义与特征
  • ATT&CK整理的攻击手法大盘
  • NSA/CSS技术网空威胁框架
  • 入侵检测方法论的演进
  • 入侵检测的本质:采集数据标记异常
  • 入侵检测的代价很昂贵
  • 工程能力决定入侵发现效果
  • 应对之道
  • 最低成本防御/检测
  • 效果展示:大事件里的小失误
  • 从0开始建设怎么做
  • 总结
援 引: https://share.weiyun.com/5NJL3uq?tdsourcetag=s_pctim_aiomsg
附件下载
相关推荐
大企业、小IT的信息安全平衡之道
- 公司里的IT团队 - 大公司和小IT特征 - SWOT分析——现状分析和
大数据环境下的黑产对抗研究
在大数据时代,基于数据的精准诈骗逐渐成为黑产的主要操作手法,对网民的上网安全造成
APT检测设备的扩展研究--甲方的最佳自我实践
对于大多数甲方公司来说,一般都会采购相关 APT 检测设备来进行边界防护和内网审
威胁情报与卡巴斯基威胁情报中心
针对企业的定向攻击所具有的技战术多样、过程复杂等特点使得传统的单纯从防御角度出发
制高点、地雷阵和火力支援
- 引子:从塔防说起 - 对手.武器 - 用户.装备 - 对手.实战
美团基础安全运营实践
- 基础安全范围 - 以入侵漏报的N种理由看“不酷”得工作 - 新概念不
阅读心得