文 档: “安全情报与情境感知” 谈大数据分析平台的最后一公里建设
作 者: 李宗洋
语 言: 中文
标 签 安全情报 行为分析 内控
介 绍:

RSA 2015最炙手可热的几个安全关键词是“高级威胁”、“安全智能”、“威胁情报”,而这几个关键词都与大数据分析密切相关。基于可视化的数据特征呈现、威 胁检测模型的动态扩展及机器学习的相似度分析等多种大数据分析方法,可实现真正的威胁早期预警。利用大数据分析技术,安全能力厂商、商业组织及政府主管机 构等多方共建安全威胁情报的分享和协作平台,实现威胁情报的多方交换及防御机制联动,构建协同响应的威胁前摄型安全体系。

  • 大数据安全平台最后一公里关注点
  • 大数据平台安全之 “外防+内控
  • 外防:情报共享驱动 防御体系
  • 外防之:安全情报再分析
  • 外防:安全情报共享体系实施 步骤
  • 内控:异常行为检测
  • 内控:异常行为分析 模型和方法
  • 内控:用户关注点:“安全情境”
  • 内控:“安全情境”梳理方法
  • 内控:行为基线建模
  • 内控:异常行为检测的难点
  • 内控:行为的量化-黑、白、灰
  • 内控:行为的量化-聚合
  • 内控:异常行为分析产品形态
  • 内控:异常行为分析实践
  • 结束语:安全产品(交付)方向 思考
援 引: http://x.seczone.org/lib-25314202.html
附件下载
相关推荐
企业AppLayer面临的IT安全风险与危机
  • 企业安全,安全方案,安全模型,安全防护,应用安全自我防御体系RASP,行为分析
演讲者结合20多年国内外信息安全从业经验,对前瞻性创新安全技术作出持续的研究,
LO-PHI: Low-Observable Physical Host Instrumentation for Malware Analysis
  • 取证,行为分析
发表在NDSS‘16上的论文 LO-PHI: Low-Observable Ph
Mobile Malware Analyze System using ElasticSearch
  • 日志分析,行为分析
#Topics - • Overview – Malware Detectio
反机器人行为系统漫谈
  • 人机识别,行为分析,黑色产业链
一个网站发展到一定价值,就会出现一些依附于网站正常业务的黑色产业链,他们或盗号,
人工智能在漏洞挖掘等安全领域中的应用现状及前景展望
  • 自动化安全分析,恶意行为分析,机器学习,人工智能
此次演讲覆盖的主要内容是自动化安全分析系统的现状以及人工智能在漏洞挖掘中的已有应
“安全情报与情境感知” 谈大数据分析平台的最后一公里建设
  • 安全情报,行为分析,内控
RSA 2015最炙手可热的几个安全关键词是“高级威胁”、“安全智能”、“威胁情
阅读心得