资料列表
Preview Name 作者 Date File info Actions
北京天际友盟信息技术有限公司 谢涛 2017-12-05 13:40:35
  • 附件: 1 个
  • 大小: 0.58 M
  • 基于威胁情报的 数据分析和自动决策
    • 安全需求
    • 安全挑战
    • 知己知彼
    • 系统架构
    • 步骤1:日志字段提取
    • 步骤1:日志字段提取
    • 步骤2:威胁情报接口调用
    • 步骤3:数据整合
    • 步骤4:威胁查询优化
    • 步骤5:事件联动接口调用
    • 实现1:分析评估
    • 实现2:本地威胁情报库
    • 实现3:分析模型优化
    • 实现4:自适应决策
    • 使用威胁情报的收益
黄凯 证通股份有限公司 2017-12-05 13:38:28
  • 附件: 1 个
  • 大小: 2.57 M
杜建峰,Paloalto Networks 大中国区资深安全顾问 2017-12-05 13:28:59
  • 附件: 1 个
  • 大小: 2.39 M
  • 威胁情报--从IOC命中到安全分析的“催化剂”
    • 一路走过来的威胁情报“玩法”
    • 安全分析—请不要上来就谈APT
    • 单一厂商IOC的局限性 与 API Economy
    • “后” IOC玩法:多源信誉情报API Vs 出站流量
    • “后” IOC玩法:多源信誉情报API Vs 入站流量
    • “后” IOC玩法:企业的情报库
    • 自主研发实现态势感知的产品—“泰坦”
    • 安全分析平台功能架构与数据
    • 演讲页标题 一个解耦、开放、混搭的安全分析“能力”
    • 10个可实践的分析场景
张嵩 华泰证券 安全总监 2017-12-05 13:26:37
  • 附件: 1 个
  • 大小: 1.84 M
  • 打造由情报分析驱动的iSOC
    • 何谓ISOC
    • 传统的 的” 防御” 手段不足以应对现今的高级
    • 安全仍然处于被动防御的形式
    • 如今我们需要 利用情报与分析来提供 智能 驱动 的安全
    • ( 检测, 响应和预测)
    • ISOC 的五大特征
    • ISOC典型框架模型
    • 新一代SIEM - - 安全分析的中枢神经
    • Gartner SIEM 魔力象限领导者
    • Gartner2016 年 SIEM 解决方案 关键能力 报告
    • Splunk 强大 的安全 智能 平台
    • 安全态势实时监控
    • 基于风险的分析评估
    • 快速的事件审查及调查
    • 直观的 可视化事件调查
    • 快速灵活地响应操作
    • 集成UEBA 异常检测功能
    • 集成威胁情报的管理和使用
    • 让威胁情报的管理和使用不再复杂
    • Splunk内置 威胁情报框架
    • 多 个威胁情报来源管理
    • 威胁情报活跃度
    • 支持STIX/TAXII 、OpenIOCs
    • 与 国内威胁情报源集成
    • 总结:Splunk 帮助您将威胁情报使用落地
郑聿铭 Splunk中国区高级架构师 2017-12-05 13:23:46
  • 附件: 1 个
  • 大小: 3.88 M
  • 情报驱动的安全智能
    • 当前安全的挑战
    • 威胁情报:从概念、落地到未来
    • 情报驱动的安全智能化路径
    • 微步在线进展
微步在线CEO - 薛锋 2017-12-05 13:18:46
  • 附件: 1 个
  • 大小: 2.2 M
  • Cyber Threats in a World of Cloud
    • Three interacting Trends
    • Tenants bring their adversaries with them
    • Innovate in defense by harnessing economic trends
    • we can use the cloud to protect itself
    • warp up
    • Questions
邵江宁,微软中国首席安全顾问 2017-12-05 13:16:58
  • 附件: 1 个
  • 大小: 5.95 M
  • 威胁情报的发展展望
    • 首先从一些用户反馈的数据开始
    • 从战略到战术,情报交付的内容不断进化
    • 从发现到处置,有病也需要有药
    • 从情报到体系,未来就在前方
金湘宇 /NUKE 君源创投 2017-12-05 13:13:36
  • 附件: 1 个
  • 大小: 2.7 M
  • 流量安全分析平台建设
  • 议题

    • 需求
    • 架构
    • 场景
    • 案例

    • 检测、感知的目的

    • 数据来源
    • 传统流量分析缺陷
    • 应用层检测的最佳实践
    • 安全需求
    • 系统架构
    • 网络分流层
    • 流量解析层
    • 数据存储层
    • 分析应用层
    • 资产自动发现
    • 案例 – 资产自动扫描
    • 被动式web漏洞扫描
    • 被动式漏洞扫描
    • 案例-被动式web漏洞扫描
    • 威胁情报分析
    • 案例-威胁情报分析
    • 案例-复用http服务后门
    • 案例-后门访问
    • SOC\SIEM对接
    • 机器学习
何艺 2017-11-30 07:42:36
  • 附件: 1 个
  • 大小: 2.98 M
  • 流量安全分析与应用
    • 面临的风险
    • 攻防如何博弈?
    • 检测、感知能力的建设
    • 基础数据来源
    • 传统流量分析缺陷
    • 应用层检测的最佳实践
    • 需求
    • 系统架构
    • 网络分流层
    • 流量解析层
    • 数据存储层
    • 分析应用层
    • 资产自动发现
    • 案例 – 资产自动扫描
    • 被动式web漏洞扫描
    • 被动式扫描
    • 案例-被动式web漏洞扫描
    • 威胁情报分析
    • 案例-威胁情报分析
    • 其他案例-复用http服务连后门
    • 案例-后门访问
    • SOC\SIEM对接
    • 机器学习应用实践
何艺 2017-11-27 13:33:26
  • 附件: 1 个
  • 大小: 18.24 M