目录

• 存证现状与问题
• 第三方存证诉讼案例
• 存证主体分析
• 存证数据分析
• 结论

防水堡

• ·大数据交换与共享存在的痛点
• ·如何实现防止数据泄露、二次分发的同时满足全量数据分析需求
• ·安全的数据交换与共享场景

汇报提纲

• 工业互联网安全威胁分析
• 工业亏联网大网安全监测
• 现网监测数据浅析
• 下一步工作计划

• 近年来 APT 攻击活动公开披露情况
• 公开情报的收集来源
• 公开情报的处理过程
• 建立APT攻击者情报库

• 背景介绍
• 沙盒设计与数据收集
• 分析与关联
• 数据与案例

目录

• 01 你为什么需要设备维度评分
• 02 唯品会的设备维度评分
• 03 图算法设备维度评分的实现
• 04 设备维度评分展望

主要内容

• 1.安全数据分析中面临的问题
• 2.对抗学习
• 3.对抗学习在DGA检测上的应用
• 4.总结与未来工作

来自新浪网的高级开发工程师——糖果，他认为企业构建威胁防御系统是一种基础性的工作，通过什么样的系统架构和数据流程处理，让威胁数据分析与威胁风险识别更高效呢？成为了一个课题，如何面对企业内部系统结构的复杂性处理，如何使用业界通用工具，同时采用前沿的大数据解决方案，让我们面对威胁攻击行为与纷至沓来的情报信息源时，可以行之有效的去伪存真，把握关键重点，给企业监控系统装上鼻子，嗅探到威胁的存在。给系统装上眼睛，甄别出真正的关键威胁，形成了构建威胁防御系统的重要指标，新浪通过将威胁系统与大数据平台的结合，发现了一条可以实践的路。

构建安全防护系统与大数据日志分析系统，完成业务系统、防护系统、日志分析系统之间的数据交互，通过在系统间传递日志或是主动发起交互，来判断被监控系统状态与安全性，发现隐藏在背后异动与威胁，提供了一种开发性的系统建设思路，透视出构建大数据平台所用的基础技术解决方案。

目录

• 云WAF威胁防护
• 安全网关案例实践
• 负载均衡与自动运维
• 端口扫描与日志分析汇聚
• AGENT与大数据聚合
• 日志系统数据迁移
• 云WAF系统构成解析
• 日志监听与威胁分析
• CH大数据系统日志接入

本议题讨论了数据为安全人员思维方式带来的变化。尝试从数据角度对传统威胁感知方案进行再设计，并展示其在入侵检测、攻击识别、0day预警等方面落地效果。

目录

• 异常数据清洗
• 信息穿透模型
• Nday感知
• 落地思考

• 画像从互联网到安全
• 安全画像构建
• 画像的AVL insight实践
• 面向现场分析的画像实践