文 档: IBM X-Force如何抵御未知威胁
作 者: 李承达@IBM
语 言: 外文
标 签 X-Force 深度包检测 威胁分析
介 绍:
  • What is PAM?
  • PAM does more with less
  • PAM parses each frame, layer by layer
  • PAM Parser Overview
  • PAM Protocol Heuristics (layer 5)
  • Example of Deep Packet Inspection (1 of 5)
  • Ahead of the Threat (AOTT)
  • X-Force Top 100 Ahead of the Threat Coverage
  • AOTT coverage with MOV_Container_Overflow
  • AOTT coverage with Script_DOM_Unconditional_Undo
  • AOTT coverage with Zip_Directory_Traversal
  • AOTT coverage with Script_Array_Overflow
  • Pattern Matching vs. Deep Packet Inspection
  • Advantages: Pattern Matching vs. Deep Packet Inspection
  • X-Force Top 100 Ahead of the Threat Coverage
  • Pattern Matching: False Negative
  • Pattern Matching: A rule for each exploit
  • 2016 IBM Corporation 25
  • Pattern Matching: Lack of Coverage
  • Pattern Matching: Large Rule Set
  • Powered by PAM provides broad threat coverage
  • IBM X-Force monitors and analyzes the changing threat landscape
  • IBM X-Force® Exchange
援 引: http://www.skdlabs.com/bbs/forum.php?mod=viewthread&tid=108&extra=page
附件下载
相关推荐
基于业务 构筑安全
  • 威胁分析,业务安全,解决方案
议题概要: 站在企业CEO们最关心的商业风险的角度,他认为面对新威胁,企业
高级威胁可感可知
  • 高级威胁分析,AI,威胁感知,安全运维,安全解决方案
- 高级威胁的主要特点 - 困扰安全运维人员的关键问题 - 基于AI的网络大
一场永不终结的猫鼠游戏——研发安全的持续运营
  • 研发安全,安全测试,威胁分析,安全评估
苏宁易购作为一家互联网电商,面临着每月数百个项目迭代更新与产品发布。而没有一家大
用户视角下的威胁情报质量评估方法
  • 威胁情报,威胁情报质量评估,威胁分析
#目录 - 用户视角下的威胁威胁情报质量评估方法 - 研究现状 - 评估方
OWASP自动化威胁项目(Automated Threat Project)
  • owasp,自动威胁,威胁,威胁事件,威胁分析
#目录 - 项目介绍 INTRODUCTION - 自动威胁事件简介 THE
大数据视角下的Web威胁分析
  • web威胁分析,指纹,威胁检测,大数据分析,web安全
- WEB在线威胁领域 - 我们今天怎么保护网站应用? - 用户在网站上做什
阅读心得