文 档: “安全情报与情境感知” 谈大数据分析平台的最后一公里建设
作 者: 李宗洋
语 言: 中文
标 签 安全情报 行为分析 内控
介 绍:

RSA 2015最炙手可热的几个安全关键词是“高级威胁”、“安全智能”、“威胁情报”,而这几个关键词都与大数据分析密切相关。基于可视化的数据特征呈现、威 胁检测模型的动态扩展及机器学习的相似度分析等多种大数据分析方法,可实现真正的威胁早期预警。利用大数据分析技术,安全能力厂商、商业组织及政府主管机 构等多方共建安全威胁情报的分享和协作平台,实现威胁情报的多方交换及防御机制联动,构建协同响应的威胁前摄型安全体系。

  • 大数据安全平台最后一公里关注点
  • 大数据平台安全之 “外防+内控
  • 外防:情报共享驱动 防御体系
  • 外防之:安全情报再分析
  • 外防:安全情报共享体系实施 步骤
  • 内控:异常行为检测
  • 内控:异常行为分析 模型和方法
  • 内控:用户关注点:“安全情境”
  • 内控:“安全情境”梳理方法
  • 内控:行为基线建模
  • 内控:异常行为检测的难点
  • 内控:行为的量化-黑、白、灰
  • 内控:行为的量化-聚合
  • 内控:异常行为分析产品形态
  • 内控:异常行为分析实践
  • 结束语:安全产品(交付)方向 思考
援 引: http://x.seczone.org/lib-25314202.html
附件下载
相关推荐
《企业内部控制基本规范》(中国版萨班斯)
  • 内控,萨班斯,财务,审计
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发
以攻为守的情报分析v2
  • 情报,安全风险,情报分析,安全情报
#目录 - 何为情报分析 - 互联网+时代下的安全风险 - 以攻为守的安
用户行为分析(UBA)与内部威胁
  • 内部威胁,外部威胁,UBA,数据分析, 用户行为分析
- 内部威胁VS外部威胁 - 内部威胁类型 - UBA的定义和发展阶段 -
网络流量异常行为分析系统
  • APT,检测,行为分析,流量分析,APT防御
- 背景:APT攻击事件遍布全球,是网络空间安全面临的重大挑战 - 传统入侵\
云中舞剑-大数据安全分析
  • 大数据,安全分析,行为分析,态势感知
- 安全数据分析 大数据安全分析 从数据行为和关系中检测风险,并能产
反机器人行为系统漫谈
  • 人机识别,行为分析,黑色产业链
一个网站发展到一定价值,就会出现一些依附于网站正常业务的黑色产业链,他们或盗号,
阅读心得