主页 / ISC2020第八届互联网安全大会 / 威胁检测引擎—最强劲的威胁情报发动机
-
作者沈长伟@安天集团 威胁情报部总监
-
简介
面对国家背景的APT攻击组织的高级攻击手法和极强隐蔽性。以威胁检测引擎视角,基于动静态分析、机器学习、关联同源等技术,支撑威胁检测引擎生产抗变性威胁情报。以及如何承载威胁情报构建面向高级威胁的检测能力的闭环,利用知识化输出提升对于高级威胁感知能力及理解能力。通过一些实例分析介绍具体检测方法的应用。
- 威胁检测引擎与威胁情报
- 引擎承载威胁情报
- 应用案例
-
援引https://isc.360.com/2020/index.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-04-05 10:45:32 -
2019-12-07 11:08:01 -
2019-12-07 11:42:41 -
2016-02-21 12:53:37
附件下载
-
威胁检测引擎—最强劲的威胁情报发动机.pdf