掌控企业安全威胁 企业安全2.0与威胁情报 · 安全爱好者群体增长趋势 2010...
TRANSCRIPT
掌控企业安全威胁企业安全2.0与威胁情报
安全爱好者群体增长趋势
2010 2011 2012 2013 2014 2015
当不安全成为一种常态
安全感
企业如何找到安全感
以事件为中心-被动型
安全感
以威胁为中心-主动型
打造持续看见威胁的能力
用攻击者视角寻找问题
建造威胁预警系统
建设安全传感器网络
全局的威胁情报驱动
1
2
3
4
Security does not depend on God!
攻击者视角的重要性
..
攻击者视角 防守者视角
用蜜网量化威胁
应用欺骗
服务欺骗
文件欺骗
数据欺骗量化威胁的范围
感知威胁的深度
企业的安全传感器网络
感知安全脉博跳动 多纬度的联动响应
企业威胁识别的智能化
eval($_POST[‘abc’])
威胁样本
RNN
eval($safe)
正常样本
.. ...
..
.
eval($notsafe)
威胁检测样本
eval($attack)
攻击POC
Attacked
全局威胁情报的意义
隐形威胁
基础设施
预警
不可控上下游风险
高危漏洞
同行的问题
竞争及法务风险
什么是万物互联时代的安全体系
企业安全体系2.0
机器智能
威胁量化
开放架构
威胁数据化
响应自动化检测智能化
谢谢!
安全值-量化安全风险 - yqfile.alicdn.com · 2016©谷安天下版权所有 产品基本介绍 谷安天下凭借多年的信息安全咨询服务经验积累, 整合了100多家威胁情报数据资源,构建了一套自
CNCERT互联网安全威胁报告 2020 年1 月 总第 109 期 · 优 良 中 差 危 良优 中 差 危 cncert互联网安全威胁报告 2020 年1 月 总第109 期 热线电话:+8610