文 档: 用户行为分析(UBA)与内部威胁
作 者: 陈天航 网康慧眼云首席架构师
语 言: 中文
标 签 内部威胁 外部威胁 UBA 数据分析 用户行为分析
介 绍:
  • 内部威胁VS外部威胁
  • 内部威胁类型
  • UBA的定义和发展阶段
  • UBA VS SOC/SIEM&DLP
  • UBA->内部威胁-逻辑框架图
  • UBA->内部威胁-数据集成
  • UBA->内部威胁-Context上下文
  • UBA->内部威胁-异常行为
  • UBA->内部威胁-数据分析手段
  • UBA->内部威胁-机器学习样例
  • UBA->内部威胁-呈现不可忽略
  • 数据分析技术理念的分水岭
援 引: http://security.360.cn/News/news/id/89.html
附件下载
相关推荐
可视化在复杂安全分析中的应用
  • 可视化,可视分析 ,数据可视化,大数据分析,安全分析
- 满城尽是可视化 - 可视化与认知 - 通过设计视觉符号提高效率 - V
“黑产”在做什么数据分析
  • 黑产,数据分析,安全对抗,蠕虫
#Contents讲述一个真实的对抗故事 - 0x001 如今的“黑产”现状
图算法实施之设备评分
  • 设备评分,图算法,安全维度,业务安全,数据分析
#目录 - 01 你为什么需要设备维度评分 - 02 唯品会的设备维度评分
他山之石 , 可以攻玉 -- 基于公开情报的 APT 组织跟踪
  • APT,威胁情报,数据分析,情报
- 近年来 APT 攻击活动公开披露情况 - 公开情报的收集来源 - 公开情
基于威胁情报的安全智能化
  • 威胁情报,数据分析,安全智能化
赵林林以自身业务开展为出发点,介绍了威胁情报在安全智能工作中的重要作用,并预言“
浅谈工业互联网大网安全监测
  • 威胁情报,威胁分析,安全监测,数据分析
#汇报提纲 - 工业互联网安全威胁分析 - 工业亏联网大网安全监测 - 现
阅读心得