文 档: 利用数据分析提高内部威胁防范能力
作 者: 董靖 思睿嘉得 总裁
语 言: 中文
标 签 数据分析 内部威胁 安全防范
介 绍:

提高内部威胁防范能力 – 行动计划

  • • 有的放矢 – 节制采集有效线索
    • 那些关于内部威胁的噱头热词
    • 如果你听从专家建议...将这些数据全部采集
    • 如果你听从专家建议...对海量日志做行为分析
    • 相信海量日志关联分析发现未知威胁?
    • 用户行为分析需要对数据有效降维
    • 根据内容和情境降维,显著降低数据分析难度
  • • 循名覈实 – 语义理解预警威胁
    • 内部威胁实践的第一准则
    • 在内部邮件中发现员工心理风险
    • 在员工社交媒体中检测负面言论
    • 大规模实时文本分类是识别风险的基础技术
    • 引入内部非传统IT数据源需要评估其有效性
  • • 数往知来 – 参照案例建立模型
    • 内部威胁分类,是数据分析的基础
    • 行为时序画像是机器学习建模基础
    • 人工选取特征可提高机器学习准确度和性能
  • • 操奇计赢 – 先进技术自动猎捕
    • 内部威胁防范体系的重要构成
    • 持续监控部署示意图
    • 大数据平台是必须,前端能力亦重要
    • 按用户和实体进行基线统计归纳
    • 机器学习进行数据分析的实践经验
    • 敏捷应答端点信息查询支持调查与响应
    • P2P通讯的控制架构保证敏捷应答
    • 逐渐积累高级调查能力形成优势
援 引: http://security.360.cn/News/news/id/89.html
附件下载
相关推荐
数据清洗在网络安全中的应用
- 清洗数据的动机 - 应用案例 - 某个社工库的技术实现图 - 数据分析
探索企业安全监控与分析的数据 治理之路
- 数据的安全靠治理 - 数据治理的重要性 - 数据治理的漏网之鱼在哪?
基于威胁情报驱动的云安全实践
#目录 - 1 基于威胁情报驱动的云安全平台架构 - 2 基于云安全平台攻防
从聆听大数据到信任构建
- 大数据 并非只来自于社交网络 - 大数据 并非只能预测用户兴趣 - 大数
数据安全分析在应用层攻防的应用浅谈
数据安全分析在应用层攻防的应用浅谈
“黑产”在做什么数据分析
#Contents讲述一个真实的对抗故事 - 0x001 如今的“黑产”现状
阅读心得