资料列表
Preview Name 作者 Date File info
  • 基于图数据的云上BOT团伙深度感知
    • 案例
    • 防御侧应急
    • 客户侧应急
    • 困境
    • 根本问题
    • 能力需求
    • 解决思路
    • 进程图构建
    • 标签传递
    • 网络行为关联
    • 进程行为模式识别
    • 攻击方式识别
    • 数据问题
    • 解决方法
    • 情报运营
    • 防御侧业务价值
    • 客户侧业务价值
    • 其他
郭伟博@阿里云智能高级安全工程师 2019-12-07 10:58:42
  • 附件: 1 个
  • 大小: 0.66 M
  • 威胁可感知_安全可运维
    • 信息化进程演变
    • 网络攻击的挑战越来越大
    • 数据采集分析孤岛导致难以检测威胁
    • 安全运维压力巨大
    • 资源有限,缺少训练有素的安全人员
    • 需要跨越安全层的关联&分析
    • XDR解决方案提升事件响应能力
    • 亚信安全XDR全景
    • XDR工作流程
    • XDR实战案例
郑晓银 2019-12-07 09:49:01
  • 附件: 1 个
  • 大小: 94.83 M
  • 大型企业威胁情报运营与思考
  • Agenda

    • • 大规模复杂系统下的威胁
    • • 如何构建威胁情报能力
    • • 如何评价威胁情报能力建设的好坏
    • • 威胁情报生命周期与威胁情报体系建设
    • • 威胁情报的闭环与运营
李中文(e1knot)@美团点评信息安全中心 2019-09-02 07:04:12
  • 附件: 1 个
  • 大小: 4.99 M
  • 云环境自动化入侵溯源实战
  • 随着云计算的大规模普及,公有云的安全趋势已逐渐从"监控已知漏洞"发展为"感知未知威胁"。一方面,客户的自研代码和独特的业务场景带来了个性化的攻击面;另一方面,黑灰产的武器库日趋成熟,其中不乏未披露的漏洞攻击手段(0day)。传统漏洞情报驱动的应急响应已经不能适应云环境复杂的攻击形态,如何在入侵后自动定位攻击源以及入侵原因,已经成为云环境威胁检测技术的重中之重。

    本技术正是基于上述背景,结合多种云产品日志,通过大数据分析引擎对数据进行加工、聚合、可视化,形成攻击者的入侵链路图。该方案完全自动化,不依赖漏洞先验知识,具有0day识别能力。便于安全运营人员在最短时间内定位入侵原因、制定应急决策。

    在本议题中,我们首先通过数据描述公有云威胁形态,之后将阐述基于统计和实时图计算的自动化入侵溯源方案,并通过真实案例展示其效果。

徐越(cdxy),阿里云安全工程师 2019-08-29 11:12:32
  • 附件: 1 个
  • 大小: 1.93 M
潘盛合,顺丰集团信息安全与内控处信息安全组负责人 2019-07-30 15:31:25
  • 附件: 1 个
  • 大小: 1.29 M
  • 网络空间安全&拟态构造
    • 网络空间安全本质问题
    • 现有信息系统 体系脆弱性
    • “相对正确”公理 & 感知未知威胁
    • 拟态构造 内生安全机制
    • 拟态构造 抗攻击性验证与评估
    • 研究与应用进展
邬江兴@国家数字交换系统工程技术研究中心(NDSC 2019-04-29 08:26:35
  • 附件: 1 个
  • 大小: 13.49 M
  • 爱奇艺安全攻防实践
  • 议题简介:

    本次分享介绍爱奇艺在主机安全、应用安全、威胁检测纵深防御体系建设过程中,应急响应、漏洞扫描、渗透测试、审计合规等方面的实践经验。

    Agenda

    • •漏洞扫描
    • •威胁感知
    • •入侵检测
    • •堡垒机
    • •渗透测试
李劼杰 爱奇艺SRC负责人 2018-11-24 11:10:17
  • 附件: 1 个
  • 大小: 1.34 M
  • 下一代移动应用安全
    • 移动应用发展
    • 攻防不对等导致黑客屡屡得手
    • 防护对象与防护边界的变化
    • 现今移动安全架构
    • 防御能力与业务发展不匹配
    • 从静态防御到动态防御的趋势
    • 从S-SDLC和DevSecOps相结合
    • 下一代移动应用安全
    • 立体化拟态防御体系
    • 下一代移动应用安全示意图
    • 移动应用安全威胁感知
    • 借鉴Gartner理念
    • 下一代移动应用技术优势
    • 挑战:移动应用安全+神经网络
江苏通付盾信息安全技术有限公司 2018-09-20 03:13:49
  • 附件: 1 个
  • 大小: 2.03 M
  • 高级威胁可感可知
    • 高级威胁的主要特点
    • 困扰安全运维人员的关键问题
    • 基于AI的网络大数据分析
    • 山石网科智·源-让高级威胁可感可知
    • 高级威胁可感—全局安全风险态势
    • 高级威胁可感—全局业务风险态势
    • 高级威胁可知
    • 核心技术
    • 山石网科全局网络安全解决方案
山石网科 资深产品 总监 贾彬 2018-09-18 10:02:38
  • 附件: 1 个
  • 大小: 1.2 M
边亮 360 追日团队 2018-09-18 02:37:38
  • 附件: 1 个
  • 大小: 3.13 M