资料列表
Preview Name 作者 Date File info
  • 内部威胁防护实践
    • 今天我们说的内部威胁
    • 这类内部威胁有什么特点
    • 挑战是什么
    • 整体思路
    • 整体架构
    • 基础数据
    • 抽象指标
    • 规则运营
    • 告警处理
    • 业务风险改造
    • 谈谈未来
顾孔希/鸡子 2017-05-02 05:51:17
  • 附件: 1 个
  • 大小: 3.31 M
  • 用户行为分析(UBA)与内部威胁
    • 内部威胁VS外部威胁
    • 内部威胁类型
    • UBA的定义和发展阶段
    • UBA VS SOC/SIEM&DLP
    • UBA->内部威胁-逻辑框架图
    • UBA->内部威胁-数据集成
    • UBA->内部威胁-Context上下文
    • UBA->内部威胁-异常行为
    • UBA->内部威胁-数据分析手段
    • UBA->内部威胁-机器学习样例
    • UBA->内部威胁-呈现不可忽略
    • 数据分析技术理念的分水岭
陈天航 网康慧眼云首席架构师 2016-09-05 09:22:04
  • 附件: 1 个
  • 大小: 5.34 M
  • 利用数据分析提高内部威胁防范能力
  • 提高内部威胁防范能力 – 行动计划

    • • 有的放矢 – 节制采集有效线索
      • 那些关于内部威胁的噱头热词
      • 如果你听从专家建议...将这些数据全部采集
      • 如果你听从专家建议...对海量日志做行为分析
      • 相信海量日志关联分析发现未知威胁?
      • 用户行为分析需要对数据有效降维
      • 根据内容和情境降维,显著降低数据分析难度
    • • 循名覈实 – 语义理解预警威胁
      • 内部威胁实践的第一准则
      • 在内部邮件中发现员工心理风险
      • 在员工社交媒体中检测负面言论
      • 大规模实时文本分类是识别风险的基础技术
      • 引入内部非传统IT数据源需要评估其有效性
    • • 数往知来 – 参照案例建立模型
      • 内部威胁分类,是数据分析的基础
      • 行为时序画像是机器学习建模基础
      • 人工选取特征可提高机器学习准确度和性能
    • • 操奇计赢 – 先进技术自动猎捕
      • 内部威胁防范体系的重要构成
      • 持续监控部署示意图
      • 大数据平台是必须,前端能力亦重要
      • 按用户和实体进行基线统计归纳
      • 机器学习进行数据分析的实践经验
      • 敏捷应答端点信息查询支持调查与响应
      • P2P通讯的控制架构保证敏捷应答
      • 逐渐积累高级调查能力形成优势
董靖 思睿嘉得 总裁 2016-09-05 09:18:41
  • 附件: 1 个
  • 大小: 9.33 M
  • 数据泄露时代的网络边界防御实践
    • 回顾:2015十大信息泄漏事件
    • 谁动了我的数据?
    • 为什么难以防范?
    • 数据窃取中的“关键三步”
    • 数据泄漏的纵深防御体系
    • 网络边界是执行控制的绝佳位置,但是......
    • 网络边界防御的使命
    • 可视化(Visibility)-“看得见”的能力
    • 如何在海量应用中执行精细化控制
    • 对“灰色”流量的处理
    • 基于大数据进行检测、分析、溯源
    • 异常行为检测 - 数据泄露的感知、预知
    • 智能协同的边界防御解决方案
    • NGFW-可视驱动可控
    • 慧眼云-失陷主机检测

    内部威胁的危害对于企业来说往往更大于外部威胁,而过往的技术只是利用审计和数据泄露产品来满足客户是不足够的,因为大数据分析技术的成熟,用户行为分析技术成为当今比较热门技术来解决内部威胁。

    本演讲介绍了UBA的市场和厂商能力分布,并重点介绍国外典型公司研究的UBA技术现状和特点,并且介绍独特的行为分析引擎技术和技术满足客户需求中遇到问题和困难,最后分享了UBA技术关键点的思考和UBA技术的实践经验。

熊瑛 @ 网康科技 2016-09-03 15:22:56
  • 附件: 1 个
  • 大小: 2.35 M
  • 新形势下的业务安全和对策
  • 议题提到,目前黑产通过黑帽技术、木马病毒、漏洞利用工具、数据窃取整理等,利用工具网络入侵、钓鱼诈骗等,进行销赃、洗钱、套现、贩卖数据等。对此常用的防御方式有IP限制、验证码、手机验证码、设备指纹。风控系统针对业务流程进行风险管理,基于机器学习、大数据分析等技术,智能分析用户环境、行为等多种因素,结合风险信誉库,综合多项风险指标,评估风险系数。

    • • 我们的对手
    • • 风控对策
    • • 实践案例
    • • 总结
      • • 堡垒是从被打破的 – 内部安全很重要
      • • 数据泄露是根源 – 是个系统工程
      • • 知己知彼- 深入了解黑产
      • • 联防联控 - 不正在共享数据的都是耍流氓
沈明星@网易 2016-05-24 04:17:43
  • 附件: 1 个
  • 大小: 0.55 M
  • 无意的内部威胁:社会工程
  • 内部威胁被认为是计算机和组织安全专业人员的重大安全隐患,其中超过40%的报告说,他们最大的安全威胁是员工通过数据泄露或类似的错误意外地危及安全。由CERT?内部威胁团队卡耐基梅隆大学软件工程研究所先前的一份报告的一部分提供了无意内部威胁(UIT)问题的初步审查,包括UIT的业务定义,可能的原因和影响因素的相关研究,并报告UIT在多种类型中出现次数的频率的评价。 文档研究旨在推进源于社会工程的无意内部威胁(UIT)的理解。本研究的目标是收集更多的UIT的社会工程事件数据构建一套针对内部威胁(MERIT)数据库的风险管理和教育案例,并分析这些案件,以确定可能的行为和技术模式和前体。作者希望这项研究能够对未来研究和发展UIT的缓解策略。

    大纲

    背景

    UIT定义和特色

    社会工程UIT事件研究综述

    • 研究人口因素
    • 组织因素研究
    • 研究人为因素

    采集案例摘要

    • 典型案例
    • 案例分析数据特征

    社会工程事件概念模型 –

    • 攻击进度分析
    • 系统动力学模型描述
    • 社会工程战术实体论
    • 减缓社会工程漏洞利用的影响
樊山 2016-03-15 07:29:38
  • 附件: 1 个
  • 大小: 5.33 M