文 档: 大型互联网企业的入侵检测 工程化下的攻防对抗
作 者: 赵弼政@美团基础安全负责人
语 言: 中文
标 签 企业安全 安全建设 安全对抗 入侵检测 安全防御
介 绍:
  • 入侵案例
  • 入侵的定义与特征
  • ATT&CK整理的攻击手法大盘
  • NSA/CSS技术网空威胁框架
  • 入侵检测方法论的演进
  • 入侵检测的本质:采集数据标记异常
  • 入侵检测的代价很昂贵
  • 工程能力决定入侵发现效果
  • 应对之道
  • 最低成本防御/检测
  • 效果展示:大事件里的小失误
  • 从0开始建设怎么做
  • 总结
援 引: https://share.weiyun.com/5NJL3uq?tdsourcetag=s_pctim_aiomsg
附件下载
相关推荐
数据驱动的工业互联网自适应防护框架
#目录 - 工业互联网的架构与安全挑战? - 常见应对策略与局限 - 最
金融科技企业信息安全风控实践分享
- 互联网金融 – 风口与浪尖 - 金融科技企业为什么要做信息安全合规 -
基于IoT体系安全防护建设方案简析
几维安全创始人兼CEO范俊伟先生发布了几维安全IoT体系安全防护建设方案,该方案
Fortinet Security Fabric
- 账号安全案例分享——邮箱账户莫名其妙被盗 - 企业安全的主流趋势:全面,协
爱奇艺安全攻防实践
议题简介: 本次分享介绍爱奇艺在主机安全、应用安全、威胁检测纵深防御体系建
为何电商安全我打四分?
###探讨一个问题:利益核心的保护造就商企的信息安全观 - 我们如何看待传统企