资料列表
Preview Name 作者 Date File info
  • AI助力Web应用安全效率
    • 解决Web安全问题的两个核心思想
    • 黑白名单的优缺点
    • 白名单实现发展过程
    • AI第一层本地异常检测
    • 威胁检测(AI第二层威胁检测)
    • FortiGuard TIS Architecture
    • Fortinet WAF 双模型智能机器学习
王涛@Fortinet中国区技术顾问 2019-04-05 11:31:21
  • 附件: 1 个
  • 大小: 2.93 M
  • 情报驱动的关联分析及开放平台实践
    • 安全响应的最后一公里
    • 安全开放平台实践

    从“安全开发者”的视角,介绍自主研发的态势感知和响应平台“泰坦”,聚焦实战、高效运营能力实现,从自动化汇聚、降噪与丰富化,到关联分析和基于优先级的响应,最终解决海量告警到实质威胁响应的最后一公里。分享“泰坦”架构设计和技术实现旅程,在如何实现实时的威胁发现、面对复杂数据更好的感知,提供一些非常实用和落地的解决思路。

    PPT介绍来源

张嵩@华泰证券信息安全总监,邢骁@华泰证券安全平台架构师 2019-04-05 10:45:32
  • 附件: 1 个
  • 大小: 6.77 M
  • 以威胁情报和人工智能为趋动的QRADAR现代安全运营中心
    • IBM Security:简介
    • IBM安全全球布局概览
    • 信息安全的时代演进
    • 面对海量的安全数据,安全人员需要从多个角度印证安全事件的严重程度和可信度
    • 场景举例–如何将日志、流和威胁情报信息结合,关联化发现问题
    • 检测并制止威胁
    • 发现潜在的攻击行为
    • 关联分析–18大类,600多种开箱即用的规则
    • 将网络分析更进一步
    • 由数百个开放集成提供支持
    • IBM QRadar广泛第三方产品,包括国产设备和系统
    • 可扩展性–AppExchenge目前包含超过170应用插件
    • 14IBM Security“人工智能”和“统筹”加速安全运维的智能和自动化水平交付智能的安全运营中心
    • 借助AI 加速SOC 运营
    • User Behaviour Analytic (UBA) :内部威胁
    • 认知安全开始的篇章
    • IBM X-Force Exchange利用了来自IBM安全的大量情报信息
    • 响应方式非常重要
    • 安全运营的未来是AI与统筹(SOAR)
    • SOC平台极大提升了威胁检测和分析的效率
    • IBM SOC模型
黄俊华IBM 大中华区QRadar& Resilient 业务经理 2019-04-05 10:38:48
  • 附件: 1 个
  • 大小: 3.66 M
  • 逻辑漏洞检测
  • 从常见的黑产攻击角度揭示互联网业务的逻辑漏洞利用原理,剖析成因、检测和防御手段。并结合最佳实践归纳漏洞模型,实现可半自动化检测。

    • 逻辑漏洞定义和分类

      • •如何定义逻辑漏洞
      • •业务逻辑漏洞示例
      • •逻辑漏洞的场景和类型
    • 基于黑盒扫描进行检测

      • •确定目标,找出核心检测原理
      • •重新抽象黑盒扫描器
      • •实现过程
      • •优缺点分析
潘玺廷-滴滴出行安全工程师 2019-03-23 07:10:31
  • 附件: 1 个
  • 大小: 1.97 M
深信服 2019-01-22 05:15:33
  • 附件: 1 个
  • 大小: 23.83 M
牟健君 中国光大银行 2019-01-19 08:13:39
  • 附件: 1 个
  • 大小: 13.25 M
徐洪涛 思科 hongtxu@cisco.com 2018-12-20 12:31:17
  • 附件: 1 个
  • 大小: 1.75 M
  • 解构协议解码
    • 科来网络分析系统(技术交流免费版)
    • CSNA网络分析认证
    • 相关学习资源
    • 公司业务架构
    • 网络流量分析的一般过程
    • 协议解码举例
    • 可以输出结构化的元数据
    • 应用与业务场景
    • 网络安全检测举例:网络窃密行为发现
    • 网络安全检测举例:用户与实体行为分析(UEBA)
    • 安全态势感知
    • 网络空间探测
    • 网络与交易性能分析
    • 协议解码面临的挑战
    • 科来快速解码引擎(FPDE)
    • 科来网路元数据分析探针(MDA)
李飞 成都科来软件有限公司 产品运营总监 2018-12-20 11:53:31
  • 附件: 1 个
  • 大小: 2.11 M
  • AI安全实践:探索图模型异常检测
    • 威胁即刻存在
    • 面临的问题
    • 图结构可视化
    • 图构建
    • 异常发现
    • 方法流程
    • 图节点角色模型
    • 时序动态角色模型
    • 多目标回归模型
    • 攻击场景模拟
    • 异常检测
    • 总结
孟雷 斗象科技高级安全研究员 2018-12-20 10:45:19
  • 附件: 1 个
  • 大小: 1.35 M
胡珀 腾讯 2018-12-14 01:52:52
  • 附件: 2 个
  • 大小: 19.42 M