证通股份黄凯-基于威胁情报的数据分析和自动决策_会议文档

首届安全分析与情报大会所有文档汽车之家纪舒瀚-从防御到检测的企业安全之路烽火台安全威胁情报联盟金湘宇-威胁情报的发展展望微软邵江宁 - Cyber_Threats_in_a_World_of_Cloud-Johnla_部分1 微软邵江宁 - Cyber_Threats_in_a_World_of_Cloud-Johnla_部分2 天际友盟谢涛-从信息到情报，从溯源到协同微步在线薛锋-基于威胁情报的安全智能化华泰证券张嵩-威胁情报--从IOC命中到安全分析的“催化剂” Splunk中国区郑聿铭-打造由情报分析驱动的ISOC PaloAlto 杜建峰-浅析安全威胁发展与情报态势感知技术，推进实时防御和超前防御理念

文档介绍



在甲方做安全团队，要满足包括合规在内的多方面安全需求。首先还是要从知己知彼入手，在知己方面，可以做代码检测、漏洞扫描等，做到最自己可能存在的漏洞风险心中有数；然后进行资产识别，对于甲方而言，这一点很重要。知彼方面，就是利用各种情报。结合两方面信息，在现有架构下才能进一步不全、新增、改进。集成的威胁情报过程主要包括：日志字段提取、威胁情报接口调用、数据整合、威胁查询优化、事件联动接口调用等步骤。搭建完成之后，可以自己做模型、构建本地威胁情报库、优化分析模型、增加自适应决策等，完成分析层面的应用。

证通股份黄凯-基于威胁情报的数据分析和自动决策

汽车之家纪舒瀚-从防御到检测的企业安全之路

烽火台安全威胁情报联盟金湘宇-威胁情报的发展展望

微软邵江宁 - Cyber_Threats_in_a_World_of_Cloud-Johnla_部分1

微软邵江宁 - Cyber_Threats_in_a_World_of_Cloud-Johnla_部分2

天际友盟谢涛-从信息到情报，从溯源到协同

微步在线薛锋-基于威胁情报的安全智能化

华泰证券张嵩-威胁情报--从IOC命中到安全分析的“催化剂”

Splunk中国区郑聿铭-打造由情报分析驱动的ISOC

PaloAlto 杜建峰-浅析安全威胁发展与情报态势感知技术，推进实时防御和超前防御理念

证通股份黄凯-基于威胁情报的数据分析和自动决策

文档介绍

相关会议文档推荐

相关会议

证通股份 黄凯-基于威胁情报的数据分析和自动决策

证通股份 黄凯-基于威胁情报的数据分析和自动决策

文档介绍

相关会议文档推荐

相关会议

证通股份黄凯-基于威胁情报的数据分析和自动决策

证通股份黄凯-基于威胁情报的数据分析和自动决策