PaloAlto 杜建峰-浅析安全威胁发展与情报态势感知技术，推进实时防御和超前防御理念

首届安全分析与情报大会所有文档
汽车之家纪舒瀚-从防御到检测的企业安全之路
6722次
烽火台安全威胁情报联盟金湘宇-威胁情报的发展展望
10463次
微软邵江宁 - Cyber_Threats_in_a_World_of_Cloud-Johnla_部分1
1958次
微软邵江宁 - Cyber_Threats_in_a_World_of_Cloud-Johnla_部分2
5639次
天际友盟谢涛-从信息到情报，从溯源到协同
5989次
微步在线薛锋-基于威胁情报的安全智能化
6008次
华泰证券张嵩-威胁情报--从IOC命中到安全分析的“催化剂”
4246次
Splunk中国区郑聿铭-打造由情报分析驱动的ISOC
649次
证通股份黄凯-基于威胁情报的数据分析和自动决策
7506次

PaloAlto 杜建峰-浅析安全威胁发展与情报态势感知技术，推进实时防御和超前防御理念

所属会议：首届安全分析与情报大会会议地点：北京


下载


手机看

扫二维码下载
或点击下载 Android iOS

   

6118次
浏览次数

首届安全分析与情报大会所有文档汽车之家纪舒瀚-从防御到检测的企业安全之路烽火台安全威胁情报联盟金湘宇-威胁情报的发展展望微软邵江宁 - Cyber_Threats_in_a_World_of_Cloud-Johnla_部分1 微软邵江宁 - Cyber_Threats_in_a_World_of_Cloud-Johnla_部分2 天际友盟谢涛-从信息到情报，从溯源到协同微步在线薛锋-基于威胁情报的安全智能化华泰证券张嵩-威胁情报--从IOC命中到安全分析的“催化剂” Splunk中国区郑聿铭-打造由情报分析驱动的ISOC 证通股份黄凯-基于威胁情报的数据分析和自动决策

文档介绍



当前形势下，企业无法依靠设备百分之百进行安全防控，且攻击策略现在也在逐步提升，企业面临着多维度威胁。作为安全情报而言，要具备可见性，不能孤立呈现，而是要相互关联，洞察全局。例如，平台可以布局全球、进行智能分析和实时交互甚至开放给第三方交互，实现落地。具体而言，以 PaloAlto 为例，可以采取沙箱技术、挖掘提炼数据，利用机器自动化、机器学习、人工校验、重点事件识别的手段，进项智能判断和态势感知。对于有能力的甲方客户而言，他们可以建立大型自主的安全平台，引入第三方安全厂商数据，然后采用自己终端的采集或者探针的产品他不断地采集、自己挖掘的情报源，第三方国内情报源都可以汇总到一起，在自己的平台上形成SOC，然后合作人工二次筛查。这是比较可行的一种模式。此外，在攻击生命周期的各个阶段进行监测分析，预防威胁，实现超前防御；利用智能威胁云情报，减少攻击面、检测位置威胁、实现实时防御等，也是威胁情报实现价值的更好途径和未来发展方向。 PaloAlto 认为威胁情报和态势感知在互联网 + 时代有以下意义：一是全球化采样和协作，自己有自己的技术采样，有覆盖，有第三方的协作；二是智能化分析、追踪和标示；三是高度互联和及时响应。最后把这个落地放在网关设备，放到接入设备，放到终端设备，实现一个实时的响应。