主页 / OWASP中国2015峰会 / “安全情报与情境感知” 谈大数据分析平台的最后一公里建设
  • 作者
    李宗洋
  • 简介

    RSA 2015最炙手可热的几个安全关键词是“高级威胁”、“安全智能”、“威胁情报”,而这几个关键词都与大数据分析密切相关。基于可视化的数据特征呈现、威 胁检测模型的动态扩展及机器学习的相似度分析等多种大数据分析方法,可实现真正的威胁早期预警。利用大数据分析技术,安全能力厂商、商业组织及政府主管机 构等多方共建安全威胁情报的分享和协作平台,实现威胁情报的多方交换及防御机制联动,构建协同响应的威胁前摄型安全体系。

    • 大数据安全平台最后一公里关注点
    • 大数据平台安全之 “外防+内控
    • 外防:情报共享驱动 防御体系
    • 外防之:安全情报再分析
    • 外防:安全情报共享体系实施 步骤
    • 内控:异常行为检测
    • 内控:异常行为分析 模型和方法
    • 内控:用户关注点:“安全情境”
    • 内控:“安全情境”梳理方法
    • 内控:行为基线建模
    • 内控:异常行为检测的难点
    • 内控:行为的量化-黑、白、灰
    • 内控:行为的量化-聚合
    • 内控:异常行为分析产品形态
    • 内控:异常行为分析实践
    • 结束语:安全产品(交付)方向 思考
  • 援引
    http://x.seczone.org/lib-25314202.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 谈大数据分析平台的最后一公里建设.pdf
    时间: 大小: 1.97 M 下载: 65