主页 / 威胁情报生态大会 / 情报驱动的安全体系建设
  • 作者
    吴云坤 360 企业安全集团总裁
  • 简介
    • 数字化转型下的网络安全五大变化
    • 新一代信息化系统安全防护面临的主要问题
    • 从被动的威胁应对和标准合规的规划模式,走向面向能力的规划模式
    • 面向能力的体系化同步建设模式
    • 关键点1:关口前移,与信息化同步规划与建设的综合防御能力体系
    • 关键点2:威胁情报是构建积极防御能力体系的关键
    • 场景1:威胁情报提供了新型的检测能力
    • 实例:威胁情报应用于某国有银行未知威胁检测系统
    • 实现了更敏捷的未知威胁检测能力
    • 场景2:威胁情报是安全狩猎的基础
    • 场景3:威胁情报为报警分析带来了革命性变化
    • 场景4:利用威胁情报进行事件响应
    • 实例:事件响应专业工具利用威胁情报做现场处置
    • 场景5:基于情报进一步完善防御体系
    • 关键点3:威胁情报能力构建,需要从生态开始
    • 生态建设中的5个关键角色
    • 生态建设中的8个关键产出物
    • 一个完整的威胁情报生态模型
    • 实例:360威胁情报中心生态赋能实践
    • 更多生产威胁情报
    • 更好地利用威胁情报
  • 援引
    https://mp.weixin.qq.com/s?src=11&timestamp=1547887583&ver=1317&signature=P6qzkAa*RqXYFZJusZM8eVbmrKGQ8YYbgxZ7be9Hfnsy0e7I5E-5B5YFVnj17*jskcv*WVL0fs1Xjaoemb0fw*vRLP**IQbgW6nPAEXiHTO*esRuISZdC6Q2wwgUFFra&new=1
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 威胁情报驱动的安全体系建设.360企业安全吴云坤.pdf
    时间: 大小: 3.24 M 下载: 141