主页 / ISC2016 中国互联网安全大会 / 利用数据分析提高内部威胁防范能力
  • 作者
    董靖 思睿嘉得 总裁
  • 简介

    提高内部威胁防范能力 – 行动计划

    • • 有的放矢 – 节制采集有效线索
      • 那些关于内部威胁的噱头热词
      • 如果你听从专家建议...将这些数据全部采集
      • 如果你听从专家建议...对海量日志做行为分析
      • 相信海量日志关联分析发现未知威胁?
      • 用户行为分析需要对数据有效降维
      • 根据内容和情境降维,显著降低数据分析难度
    • • 循名覈实 – 语义理解预警威胁
      • 内部威胁实践的第一准则
      • 在内部邮件中发现员工心理风险
      • 在员工社交媒体中检测负面言论
      • 大规模实时文本分类是识别风险的基础技术
      • 引入内部非传统IT数据源需要评估其有效性
    • • 数往知来 – 参照案例建立模型
      • 内部威胁分类,是数据分析的基础
      • 行为时序画像是机器学习建模基础
      • 人工选取特征可提高机器学习准确度和性能
    • • 操奇计赢 – 先进技术自动猎捕
      • 内部威胁防范体系的重要构成
      • 持续监控部署示意图
      • 大数据平台是必须,前端能力亦重要
      • 按用户和实体进行基线统计归纳
      • 机器学习进行数据分析的实践经验
      • 敏捷应答端点信息查询支持调查与响应
      • P2P通讯的控制架构保证敏捷应答
      • 逐渐积累高级调查能力形成优势
  • 援引
    http://security.360.cn/News/news/id/89.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 4.董靖.利用数据分析提高内部威胁防范能力.pdf
    时间: 大小: 9.79 M 下载: 96