主页 / ISC2016 中国互联网安全大会 / 利用数据分析提高内部威胁防范能力
-
作者董靖 思睿嘉得 总裁
-
简介
提高内部威胁防范能力 – 行动计划
- • 有的放矢 – 节制采集有效线索
- 那些关于内部威胁的噱头热词
- 如果你听从专家建议...将这些数据全部采集
- 如果你听从专家建议...对海量日志做行为分析
- 相信海量日志关联分析发现未知威胁?
- 用户行为分析需要对数据有效降维
- 根据内容和情境降维,显著降低数据分析难度
- • 循名覈实 – 语义理解预警威胁
- 内部威胁实践的第一准则
- 在内部邮件中发现员工心理风险
- 在员工社交媒体中检测负面言论
- 大规模实时文本分类是识别风险的基础技术
- 引入内部非传统IT数据源需要评估其有效性
- • 数往知来 – 参照案例建立模型
- 内部威胁分类,是数据分析的基础
- 行为时序画像是机器学习建模基础
- 人工选取特征可提高机器学习准确度和性能
- • 操奇计赢 – 先进技术自动猎捕
- 内部威胁防范体系的重要构成
- 持续监控部署示意图
- 大数据平台是必须,前端能力亦重要
- 按用户和实体进行基线统计归纳
- 机器学习进行数据分析的实践经验
- 敏捷应答端点信息查询支持调查与响应
- P2P通讯的控制架构保证敏捷应答
- 逐渐积累高级调查能力形成优势
- • 有的放矢 – 节制采集有效线索
-
援引http://security.360.cn/News/news/id/89.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-08-23 14:16:46.513702 -
2020-08-29 12:13:32.945594 -
2016-06-17 14:16:01 -
2019-05-07 11:06:09
附件下载
-
4.董靖.利用数据分析提高内部威胁防范能力.pdf