文 档: 基于历史行为的异常检测 O365怎样反击内部恶意攻击
作 者: Lei He@Microsoft
语 言: 中文
标 签 异常检测 恶意 数据中心 内部威胁
介 绍:

概览

  • 问题
    • • 信息泄露/心怀不满的恶意内部人员是重大的安全威胁
    • • 经过监督的ML检测训练以检测“已知”模式; 需要覆盖未知模式
  • 解决方案
    • • 基于历史行为的检测标记异常活动
    • • 对于O365数据中心安全,用户== DevOps
    • • 可以推广到其他实体配置文件

恶意内幕人士仍然是微软和Office365的首要威胁之一。数千名员工和供应商日以继夜地运行Office365服务;不满的员工或受损的凭证可能导致未经授权的数据访问和盗窃,渗透测试人员定期模拟这些针对O365的威胁。虽然基于渗透测试的监督学习覆盖了已知的模式,但苏州M365安全团队开发了一个近乎实时的异常检测来覆盖未知的威胁。该模型基于操作员历史活动中的数据中心概况,团队使用各种实用技术对模型进行了改进,以达到90%的精度。技术栈是kafka、事件中心、spark、kusto(Azure数据浏览器)和cosmosdb。

中文演讲视频

英文演讲视频

援 引: https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
附件下载
相关推荐
揭秘移动恶意代码黑色产业链
#移动安全这五年 - 恶意代码 – 网银攻击 - 恶意代码 -- 恶意推广
How You Get Shot in the Back: A Systematical Study about Cryptojacking in the Real World
随着17年比特币等数字加密货币价格的全线上涨,比特币、莱特币、门罗币等加密货币逐
用户行为分析(UBA)与内部威胁
- 内部威胁VS外部威胁 - 内部威胁类型 - UBA的定义和发展阶段 -
人工智能在漏洞挖掘等安全领域中的应用现状及前景展望
此次演讲覆盖的主要内容是自动化安全分析系统的现状以及人工智能在漏洞挖掘中的已有应
2017年Android恶意软件年度专题报告
- 目 录 - 第一章 总体态势 - 一、 恶意软件新增量
数据泄露时代的网络边界防御实践
- 回顾:2015十大信息泄漏事件 - 谁动了我的数据? - 为什么难以防范