主页 / 2016阿里安全峰会 / 安全威胁情报如何敲开企业安全管理的大门
-
作者苏砫 北京神州泰岳信息安全技术有限公司
-
简介
苏砫觉得,安全威胁情报一直是安全界的热点话题,但它在大型企业内成功落地的案例还不多见,企业对该话题与自身安全工作是否适用?是否急迫?如何落地?如何与现有管理与技术手段结合?均存在疑问。
泰岳安全结合多年企业安全管理的经验分析,大型企业的安全威胁情报需求已经比较迫切。并且部分企业在生产系统、办公维护区域、互联网侧建立了较为成熟的纵深防御监控手段,依托较高的安全管理水平、安全高度自动化、响应速度要求,已经具有安全威胁情报落地基础。
苏砫基于国内外提供安全威胁情报的方式、数据、质量,分析威胁情报与主要企业的相关性和落地方式。将企业安全防护水平由“人对抗人”提升至“机器对抗机器”的高度。在企业侧落实安全威胁情报,是该生态领域中极其重要一环,对安全威胁情报行业发展具有极大意义。
- 企业安全工作特点
- 针对安全威胁情报企业首先提出的问题是
- 安全威胁情报落地做什么
- 安全威胁情企业落地过程(简单看来~)
- 安全威胁情报企业落地过程(考虑了各种因素~)
- 安全威胁情报的企业需求分析
- 威胁情报在企业内部应用的过程
- 快速的情报甄别、应用、评价的工作体系
- 具备自动更新能力的“安全管理系统”及产品目标
- 基于CPE、OVAL的新型漏洞检测产品
- 利用威胁情报信息与CPE、OVAL的结合,自动检测新型漏洞
- 基于白名单的安全监测类产品(流量、URL、DNS、EMAIL)
- 根据威胁情报进行快速的僵尸网络及恶意地址封堵
- 最后,难点分析
-
援引https://yq.aliyun.com/articles/57700
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-06-28 12:16:03 -
2016-03-13 10:35:14 -
2020-08-27 03:50:36.804779 -
2023-05-05 15:31:25.465242
附件下载
-
安全威胁情报如何敲开企业安全管理的大门.pdf