文 档: “安全情报与情境感知” 谈大数据分析平台的最后一公里建设
作 者: 李宗洋
语 言: 中文
标 签 安全情报 行为分析 内控
介 绍:

RSA 2015最炙手可热的几个安全关键词是“高级威胁”、“安全智能”、“威胁情报”,而这几个关键词都与大数据分析密切相关。基于可视化的数据特征呈现、威 胁检测模型的动态扩展及机器学习的相似度分析等多种大数据分析方法,可实现真正的威胁早期预警。利用大数据分析技术,安全能力厂商、商业组织及政府主管机 构等多方共建安全威胁情报的分享和协作平台,实现威胁情报的多方交换及防御机制联动,构建协同响应的威胁前摄型安全体系。

  • 大数据安全平台最后一公里关注点
  • 大数据平台安全之 “外防+内控
  • 外防:情报共享驱动 防御体系
  • 外防之:安全情报再分析
  • 外防:安全情报共享体系实施 步骤
  • 内控:异常行为检测
  • 内控:异常行为分析 模型和方法
  • 内控:用户关注点:“安全情境”
  • 内控:“安全情境”梳理方法
  • 内控:行为基线建模
  • 内控:异常行为检测的难点
  • 内控:行为的量化-黑、白、灰
  • 内控:行为的量化-聚合
  • 内控:异常行为分析产品形态
  • 内控:异常行为分析实践
  • 结束语:安全产品(交付)方向 思考
援 引: http://x.seczone.org/lib-25314202.html
附件下载
相关推荐
网络流量异常行为分析系统
  • APT,检测,行为分析,流量分析,APT防御
- 背景:APT攻击事件遍布全球,是网络空间安全面临的重大挑战 - 传统入侵\
实现自适应安全架构
  • 安全架构,行为分析,内容感知,安全防御
#议题 - 自适应安全架构 - 用户及实体行为分析 - 内容感知数据丢失防
网络安全情报在企业侧的落地与实践
  • 网络安全情报,企业安全,安全实践
叶蓬与大家分享了网络安全情报在企业端的技术问题,从炒作到落地需要厘清的相关概念,
自适应安全架构实践
  • 安全架构,检测,防御,行为分析
- 美国市场防御类安全投入 - 自适应安全架构 - 基于行为模式的入侵监控
数据安全,扑腾无止境
  • 数据安全,安全治理,内控
朱应龙认为,做安全防护最主要目标之一是保护数据的机密性、完整性、可用性。数据的安
Cloud-ids:智能Web 入侵检测与威胁感知
  • 入侵检测,威胁感知,行为分析,web安全
目前大多数甲方安全还停留在守护安全边界的阶段,寄希望于传统的防火墙、IPS、WA
阅读心得