文 档: 利用数据分析提高内部威胁防范能力
作 者: 董靖 思睿嘉得 总裁
语 言: 中文
标 签 数据分析 内部威胁 安全防范
介 绍:

提高内部威胁防范能力 – 行动计划

  • • 有的放矢 – 节制采集有效线索
    • 那些关于内部威胁的噱头热词
    • 如果你听从专家建议...将这些数据全部采集
    • 如果你听从专家建议...对海量日志做行为分析
    • 相信海量日志关联分析发现未知威胁?
    • 用户行为分析需要对数据有效降维
    • 根据内容和情境降维,显著降低数据分析难度
  • • 循名覈实 – 语义理解预警威胁
    • 内部威胁实践的第一准则
    • 在内部邮件中发现员工心理风险
    • 在员工社交媒体中检测负面言论
    • 大规模实时文本分类是识别风险的基础技术
    • 引入内部非传统IT数据源需要评估其有效性
  • • 数往知来 – 参照案例建立模型
    • 内部威胁分类,是数据分析的基础
    • 行为时序画像是机器学习建模基础
    • 人工选取特征可提高机器学习准确度和性能
  • • 操奇计赢 – 先进技术自动猎捕
    • 内部威胁防范体系的重要构成
    • 持续监控部署示意图
    • 大数据平台是必须,前端能力亦重要
    • 按用户和实体进行基线统计归纳
    • 机器学习进行数据分析的实践经验
    • 敏捷应答端点信息查询支持调查与响应
    • P2P通讯的控制架构保证敏捷应答
    • 逐渐积累高级调查能力形成优势
援 引: http://security.360.cn/News/news/id/89.html
提 示: 本站只提供资料的整理、索引服务,如需转载或引用,请注明本页地址及援引.
附件下载
相关推荐
ELK 安全监控中心踩坑和实践
周军所分享的《去哪儿网 ELK 安全监控中心的踩坑与实践》,介绍去哪儿安全团队面
OSQUERY实战
这个议题来自于某互联网大厂的资深安全工程师spoock。Osquery是一个开源
可视化在复杂安全分析中的应用
- 满城尽是可视化 - 可视化与认知 - 通过设计视觉符号提高效率 - V
创建更多感知重要应用控制策略
- • 监控重要行为Web shell - • 监控业务异常-逻辑漏洞
在线黑产中黑话的检测
- 近年来地下经济(黑产)的发展与对抗 - 近年来我们关于黑产的研究 - 基
cif系统探索
-一套开源网络威胁情报管理系统的架构和功能,其中的数据收集内容和darker的