首页>会议文档 >

华泰证券 张嵩-威胁情报--从IOC命中到安全分析的“催化剂”

华泰证券 张嵩-威胁情报--从IOC命中到安全分析的“催化剂”

所属会议:首届安全分析与情报大会会议地点:北京


下载

手机看
活动家APP客户端

扫二维码下载
或点击下载
Android iOS

8599次
浏览次数

文档简介

在态势感知的宏观要求下,打造以人为中心的自主安全分析能力,是企业适应内、外部威胁环境,实现主动猎捕、响应和对抗的基础。 建立安全分析能力不等于简单部署一套产品,就如学习一门课程只是掌握一项能力的入门。能力需要积累和演变,“情报驱动”大大地催化了安全分析能力,提升感知和理解威胁的效率,从数据湖中快速找出应对优先级最高的威胁。 张嵩在现场主要分享了以下几点: · IOC只是情报应用的开始,想超越就必须要先了解IOC的局限性; · 在API经济学大背景下,使用多源情报API和企业自身情报库实现自动化出站流量分析,猎捕可疑外联(包括攻陷)的迹象; · 为实现自主安全分析能力,企业应打造基于开放架构、API化机读情报、共享企业内平台组件资源的“产品”,安全分析能力产品与企业计算、存储、安全基础设施、数据和AI能力充分解耦合;


觉得不错(0

没有价值(0

相关会议文档推荐

×

打开微信扫一扫,分享到朋友圈

Current View