文 档: IBM X-Force如何抵御未知威胁
作 者: 李承达@IBM
语 言: 外文
标 签 X-Force 深度包检测 威胁分析
介 绍:
  • What is PAM?
  • PAM does more with less
  • PAM parses each frame, layer by layer
  • PAM Parser Overview
  • PAM Protocol Heuristics (layer 5)
  • Example of Deep Packet Inspection (1 of 5)
  • Ahead of the Threat (AOTT)
  • X-Force Top 100 Ahead of the Threat Coverage
  • AOTT coverage with MOV_Container_Overflow
  • AOTT coverage with Script_DOM_Unconditional_Undo
  • AOTT coverage with Zip_Directory_Traversal
  • AOTT coverage with Script_Array_Overflow
  • Pattern Matching vs. Deep Packet Inspection
  • Advantages: Pattern Matching vs. Deep Packet Inspection
  • X-Force Top 100 Ahead of the Threat Coverage
  • Pattern Matching: False Negative
  • Pattern Matching: A rule for each exploit
  • 2016 IBM Corporation 25
  • Pattern Matching: Lack of Coverage
  • Pattern Matching: Large Rule Set
  • Powered by PAM provides broad threat coverage
  • IBM X-Force monitors and analyzes the changing threat landscape
  • IBM X-Force® Exchange
援 引: http://www.skdlabs.com/bbs/forum.php?mod=viewthread&tid=108&extra=page
附件下载
相关推荐
威胁情报分析实战
  • 威胁情报,威胁,威胁分析
通过实例介绍安全威胁情报在网络攻防中的使用场景,通过网络数据和动态关联分析进行溯
从大数据看境外黑客对我国互联网威胁
  • 大数据,web安全,数据监控,威胁分析
- 1.Web安全数据组成部分(每天4T) - •收集20亿域名的漏
用户视角下的威胁情报质量评估方法
  • 威胁情报,威胁情报质量评估,威胁分析
#目录 - 用户视角下的威胁威胁情报质量评估方法 - 研究现状 - 评估方
如何建立全方位威胁监控
  • 威胁监控,威胁,威胁分析
- 威胁监控目标:基于攻击链的全面威胁监控 - 实现威胁监控途径:工具+技术+
为加强情报与安全的多核技术最大化至加速网络应用程序
  • RSA,深度包检测
#先进多核技术引领各类网络设备革新浪潮 #实现网络加速是迈向高智能化网络时代的
基于业务 构筑安全
  • 威胁分析,业务安全,解决方案
议题概要: 站在企业CEO们最关心的商业风险的角度,他认为面对新威胁,企业
阅读心得