文 档: 安全威胁与威胁情报
作 者: 杜跃进@阿里巴巴安全部
语 言: 中文
标 签 xdef 威胁 情报 情报分析 威胁情报
介 绍:
  • 行远不忘初心:我们为什么来到这里
  • 概念:事件、威胁、风险
  • 改变概念的价值?
  • 避免雷达失灵
  • 避免视而不见
  • 避免劳而无功
  • 避免全无威慑
  • 避免鸡同鸭讲
  • 威胁应对的前提:威胁知识/情报
  • 不同的视角,相同的本质
  • 情报/知识来源于深度分析
  • 情报/知识来源于持续、深刻的观察
  • 情报/知识来源于多维、多路(带内外)
  • 挑战:来源够多吗?视野够大吗?
  • 挑战:能力够强吗?
  • 挑战:用得上吗?
  • 挑战:等得急吗?
  • 挑战:(be your own police)做得到吗?

  • 总结:都讲了些什么

    • 为什么转而讲安全威胁、 解决什么问题
    •  什么是威胁情报、威胁 情报的来源
    •  威胁情报分析与威胁应 对的主要挑战
  • 我们缘何来到这里?我们要到哪里去?

  • ONE MORE THING:我们追求的目标
援 引: http://xdef.org.cn/2015/speakers.html
附件下载
相关推荐
以攻为守的情报分析
  • 情报分析,安全风险
本场第一个议题是由魔方科技创始人以及团队负责人张佳发带来的《以攻为守的情报分析》
在野0day揭秘 威胁情报感知发现apt攻击
  • 威胁情报,0day,APT,威胁感知,高级威胁分析,大数据
#目录 - 全球在野0DAY攻击回顾 - 自主捕获的0DAY和APT攻击案
如何建立全方位威胁监控
  • 威胁监控,威胁,威胁分析
- 威胁监控目标:基于攻击链的全面威胁监控 - 实现威胁监控途径:工具+技术+
安全威胁情报与基础数据
  • 大数据,威胁,威胁情报,案例
威胁情报这个概念这两年持续升温,越来越多的业内公司根据自身的业务以及产品形态开始
利用开源威胁信息分析 APT 活动的实践
  • 威胁情报,APT,信息处理
- 两个概念-APT - 两个概念-威胁情报 - 开源信息来源 - 处理分
基于威胁情报驱动的云安全实践
  • 威胁情报,云安全平台,数据分析
#目录 - 1 基于威胁情报驱动的云安全平台架构 - 2 基于云安全平台攻防
阅读心得