文 档: IBM X-Force如何抵御未知威胁
作 者: 李承达@IBM
语 言: 外文
标 签 X-Force 深度包检测 威胁分析
介 绍:
  • What is PAM?
  • PAM does more with less
  • PAM parses each frame, layer by layer
  • PAM Parser Overview
  • PAM Protocol Heuristics (layer 5)
  • Example of Deep Packet Inspection (1 of 5)
  • Ahead of the Threat (AOTT)
  • X-Force Top 100 Ahead of the Threat Coverage
  • AOTT coverage with MOV_Container_Overflow
  • AOTT coverage with Script_DOM_Unconditional_Undo
  • AOTT coverage with Zip_Directory_Traversal
  • AOTT coverage with Script_Array_Overflow
  • Pattern Matching vs. Deep Packet Inspection
  • Advantages: Pattern Matching vs. Deep Packet Inspection
  • X-Force Top 100 Ahead of the Threat Coverage
  • Pattern Matching: False Negative
  • Pattern Matching: A rule for each exploit
  • 2016 IBM Corporation 25
  • Pattern Matching: Lack of Coverage
  • Pattern Matching: Large Rule Set
  • Powered by PAM provides broad threat coverage
  • IBM X-Force monitors and analyzes the changing threat landscape
  • IBM X-Force® Exchange
援 引: http://www.skdlabs.com/bbs/forum.php?mod=viewthread&tid=108&extra=page
附件下载
相关推荐
大数据视角下的Web威胁分析
- WEB在线威胁领域 - 我们今天怎么保护网站应用? - 用户在网站上做什
OWASP自动化威胁项目(Automated Threat Project)
#目录 - 项目介绍 INTRODUCTION - 自动威胁事件简介 THE
检测来自 Web 的威胁
- 背景介绍 - 沙盒设计与数据收集 - 分析与关联 - 数据与案例
基于Bro的威胁追踪思路与实战
#大纲 - 一 . 典型威胁场景与高级威胁攻击链 - 二 .Bro 的核
如何建立全方位威胁监控
- 威胁监控目标:基于攻击链的全面威胁监控 - 实现威胁监控途径:工具+技术+
用户视角下的威胁情报质量评估方法
#目录 - 用户视角下的威胁威胁情报质量评估方法 - 研究现状 - 评估方
阅读心得