资料列表
Preview Name 作者 Date File info Actions
  • 基于威胁情报的安全智能化
  • 赵林林以自身业务开展为出发点,介绍了威胁情报在安全智能工作中的重要作用,并预言“未来情报驱动安全智能化”将成为信息安全工作发展的大趋势之一。

    据介绍,微步在线已经实现将概念落地为数据,对威胁事件的关注,对黑客团伙、攻击者工具、手段、资产的分析并对基础数据收集、整理与清洗。未来,威胁情报将驱动安全智能化,通过威胁情报数据来检测&响应场景中落地,最终实现驱动安全智能化

    • 当前安全的挑战
    • 威胁情报:从概念、落地到未来
    • 情报驱动的安全智能化路径
    • 微步在线进展
赵林林@微步在线 2018-05-02 02:11:45
  • 附件: 1 个
  • 大小: 5.07 M
  • 威胁情报在安全运营中的应用
  • Agenda

    • 威胁情报的那些事
    • 从攻击向量到攻击现场还原
    • 威胁情报的应用:攻击溯源技术与攻击防御决策
    • 威胁情报在安全运营落地的事例
李中文(elknot@360corpsec) 360企业安全集团JMPESP实验室 2018-03-12 14:50:49
  • 附件: 1 个
  • 大小: 3.83 M
  • 甲方威胁情报杂谈
  • 议程

    • 甲方威胁情报的尴尬
    • 甲方情报能力成熟度模型
    • 传统情报体系
    • 情报的一些特性
    • 把威胁情报卖给甲方
阿里安全 王伟 alert7 2018-01-24 10:26:53
  • 附件: 1 个
  • 大小: 10.5 M
  • 从暗云木马看威胁情报的溯源与追踪
  • 主要内容

    • “暗云”木马溯源与追踪
    • 威胁情报溯源与追踪方法论
    • 溯源与追踪成果分享

    议题简介:以暗云木马介绍及暗云二代与三代的关联关系为入口,进一步阐述如何对黑客组织进行溯源与追踪,背后的溯源追踪模型的原理是什么。再进一步介绍一些溯源追踪的成果,包括一些具有政府背景的高级APT组织的溯源追踪成果和国内黑产团伙的溯源追踪成果。

樊兴华,微步在线安全分析团队负责人 2018-01-03 15:21:56
  • 附件: 1 个
  • 大小: 17.17 M
Derek Manky 2017-12-19 16:35:08
  • 附件: 1 个
  • 大小: 3.11 M
北京天际友盟信息技术有限公司 谢涛 2017-12-05 13:40:35
  • 附件: 1 个
  • 大小: 0.58 M
  • 基于威胁情报的 数据分析和自动决策
    • 安全需求
    • 安全挑战
    • 知己知彼
    • 系统架构
    • 步骤1:日志字段提取
    • 步骤1:日志字段提取
    • 步骤2:威胁情报接口调用
    • 步骤3:数据整合
    • 步骤4:威胁查询优化
    • 步骤5:事件联动接口调用
    • 实现1:分析评估
    • 实现2:本地威胁情报库
    • 实现3:分析模型优化
    • 实现4:自适应决策
    • 使用威胁情报的收益
黄凯 证通股份有限公司 2017-12-05 13:38:28
  • 附件: 1 个
  • 大小: 2.57 M
杜建峰,Paloalto Networks 大中国区资深安全顾问 2017-12-05 13:28:59
  • 附件: 1 个
  • 大小: 2.39 M
  • 威胁情报--从IOC命中到安全分析的“催化剂”
    • 一路走过来的威胁情报“玩法”
    • 安全分析—请不要上来就谈APT
    • 单一厂商IOC的局限性 与 API Economy
    • “后” IOC玩法:多源信誉情报API Vs 出站流量
    • “后” IOC玩法:多源信誉情报API Vs 入站流量
    • “后” IOC玩法:企业的情报库
    • 自主研发实现态势感知的产品—“泰坦”
    • 安全分析平台功能架构与数据
    • 演讲页标题 一个解耦、开放、混搭的安全分析“能力”
    • 10个可实践的分析场景
张嵩 华泰证券 安全总监 2017-12-05 13:26:37
  • 附件: 1 个
  • 大小: 1.84 M
  • 打造由情报分析驱动的iSOC
    • 何谓ISOC
    • 传统的 的” 防御” 手段不足以应对现今的高级
    • 安全仍然处于被动防御的形式
    • 如今我们需要 利用情报与分析来提供 智能 驱动 的安全
    • ( 检测, 响应和预测)
    • ISOC 的五大特征
    • ISOC典型框架模型
    • 新一代SIEM - - 安全分析的中枢神经
    • Gartner SIEM 魔力象限领导者
    • Gartner2016 年 SIEM 解决方案 关键能力 报告
    • Splunk 强大 的安全 智能 平台
    • 安全态势实时监控
    • 基于风险的分析评估
    • 快速的事件审查及调查
    • 直观的 可视化事件调查
    • 快速灵活地响应操作
    • 集成UEBA 异常检测功能
    • 集成威胁情报的管理和使用
    • 让威胁情报的管理和使用不再复杂
    • Splunk内置 威胁情报框架
    • 多 个威胁情报来源管理
    • 威胁情报活跃度
    • 支持STIX/TAXII 、OpenIOCs
    • 与 国内威胁情报源集成
    • 总结:Splunk 帮助您将威胁情报使用落地
郑聿铭 Splunk中国区高级架构师 2017-12-05 13:23:46
  • 附件: 1 个
  • 大小: 3.88 M