文 档: “安全情报与情境感知” 谈大数据分析平台的最后一公里建设
作 者: 李宗洋
语 言: 中文
标 签 安全情报 行为分析 内控
介 绍:

RSA 2015最炙手可热的几个安全关键词是“高级威胁”、“安全智能”、“威胁情报”,而这几个关键词都与大数据分析密切相关。基于可视化的数据特征呈现、威 胁检测模型的动态扩展及机器学习的相似度分析等多种大数据分析方法,可实现真正的威胁早期预警。利用大数据分析技术,安全能力厂商、商业组织及政府主管机 构等多方共建安全威胁情报的分享和协作平台,实现威胁情报的多方交换及防御机制联动,构建协同响应的威胁前摄型安全体系。

  • 大数据安全平台最后一公里关注点
  • 大数据平台安全之 “外防+内控
  • 外防:情报共享驱动 防御体系
  • 外防之:安全情报再分析
  • 外防:安全情报共享体系实施 步骤
  • 内控:异常行为检测
  • 内控:异常行为分析 模型和方法
  • 内控:用户关注点:“安全情境”
  • 内控:“安全情境”梳理方法
  • 内控:行为基线建模
  • 内控:异常行为检测的难点
  • 内控:行为的量化-黑、白、灰
  • 内控:行为的量化-聚合
  • 内控:异常行为分析产品形态
  • 内控:异常行为分析实践
  • 结束语:安全产品(交付)方向 思考
援 引: http://x.seczone.org/lib-25314202.html
附件下载
相关推荐
自适应安全架构实践
  • 安全架构,检测,防御,行为分析
- 美国市场防御类安全投入 - 自适应安全架构 - 基于行为模式的入侵监控
网络流量异常行为分析系统
  • APT,检测,行为分析,流量分析,APT防御
- 背景:APT攻击事件遍布全球,是网络空间安全面临的重大挑战 - 传统入侵\
数据安全,扑腾无止境
  • 数据安全,安全治理,内控
朱应龙认为,做安全防护最主要目标之一是保护数据的机密性、完整性、可用性。数据的安
企业AppLayer面临的IT安全风险与危机
  • 企业安全,安全方案,安全模型,安全防护,应用安全自我防御体系RASP,行为分析
演讲者结合20多年国内外信息安全从业经验,对前瞻性创新安全技术作出持续的研究,
《企业内部控制基本规范》(中国版萨班斯)
  • 内控,萨班斯,财务,审计
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发
反机器人行为系统漫谈
  • 人机识别,行为分析,黑色产业链
一个网站发展到一定价值,就会出现一些依附于网站正常业务的黑色产业链,他们或盗号,
阅读心得