华泰证券张嵩-威胁情报--从IOC命中到安全分析的“催化剂”_会议文档

首届安全分析与情报大会所有文档汽车之家纪舒瀚-从防御到检测的企业安全之路烽火台安全威胁情报联盟金湘宇-威胁情报的发展展望微软邵江宁 - Cyber_Threats_in_a_World_of_Cloud-Johnla_部分1 微软邵江宁 - Cyber_Threats_in_a_World_of_Cloud-Johnla_部分2 天际友盟谢涛-从信息到情报，从溯源到协同微步在线薛锋-基于威胁情报的安全智能化 Splunk中国区郑聿铭-打造由情报分析驱动的ISOC PaloAlto 杜建峰-浅析安全威胁发展与情报态势感知技术，推进实时防御和超前防御理念证通股份黄凯-基于威胁情报的数据分析和自动决策

文档介绍



在态势感知的宏观要求下，打造以人为中心的自主安全分析能力，是企业适应内、外部威胁环境，实现主动猎捕、响应和对抗的基础。建立安全分析能力不等于简单部署一套产品，就如学习一门课程只是掌握一项能力的入门。能力需要积累和演变，“情报驱动”大大地催化了安全分析能力，提升感知和理解威胁的效率，从数据湖中快速找出应对优先级最高的威胁。张嵩在现场主要分享了以下几点： · IOC只是情报应用的开始，想超越就必须要先了解IOC的局限性； · 在API经济学大背景下，使用多源情报API和企业自身情报库实现自动化出站流量分析，猎捕可疑外联（包括攻陷）的迹象； · 为实现自主安全分析能力，企业应打造基于开放架构、API化机读情报、共享企业内平台组件资源的“产品”，安全分析能力产品与企业计算、存储、安全基础设施、数据和AI能力充分解耦合；

华泰证券张嵩-威胁情报--从IOC命中到安全分析的“催化剂”

汽车之家纪舒瀚-从防御到检测的企业安全之路

烽火台安全威胁情报联盟金湘宇-威胁情报的发展展望

微软邵江宁 - Cyber_Threats_in_a_World_of_Cloud-Johnla_部分1

微软邵江宁 - Cyber_Threats_in_a_World_of_Cloud-Johnla_部分2

天际友盟谢涛-从信息到情报，从溯源到协同

微步在线薛锋-基于威胁情报的安全智能化

Splunk中国区郑聿铭-打造由情报分析驱动的ISOC

PaloAlto 杜建峰-浅析安全威胁发展与情报态势感知技术，推进实时防御和超前防御理念

证通股份黄凯-基于威胁情报的数据分析和自动决策

华泰证券张嵩-威胁情报--从IOC命中到安全分析的“催化剂”

文档介绍

相关会议文档推荐

相关会议

华泰证券 张嵩-威胁情报--从IOC命中到安全分析的“催化剂”

华泰证券 张嵩-威胁情报--从IOC命中到安全分析的“催化剂”

文档介绍

相关会议文档推荐

相关会议

华泰证券张嵩-威胁情报--从IOC命中到安全分析的“催化剂”

华泰证券张嵩-威胁情报--从IOC命中到安全分析的“催化剂”