来自新浪网的高级开发工程师——糖果,他认为企业构建威胁防御系统是一种基础性的工作,通过什么样的系统架构和数据流程处理,让威胁数据分析与威胁风险识别更高效呢?成为了一个课题,如何面对企业内部系统结构的复杂性处理,如何使用业界通用工具,同时采用前沿的大数据解决方案,让我们面对威胁攻击行为与纷至沓来的情报信息源时,可以行之有效的去伪存真,把握关键重点,给企业监控系统装上鼻子,嗅探到威胁的存在。给系统装上眼睛,甄别出真正的关键威胁,形成了构建威胁防御系统的重要指标,新浪通过将威胁系统与大数据平台的结合,发现了一条可以实践的路。 构建安全防护系统与大数据日志分析系统,完成业务系统、防护系统、日志分析系统之间的数据交互,通过在系统间传递日志或是主动发起交互,来判断被监控系统状态与安全性,发现隐藏在背后异动与威胁,提供了一种开发性的系统建设思路,透视出构建大数据平台所用的基础技术解决方案。 目录 云WAF威胁防护 安全网关案例实践 负载均衡与自动运维 端口扫描与日志分析汇聚 AGENT与大数据聚合 日志系统数据迁移 云WAF系统构成解析 日志监听与威胁分析 CH大数据系统日志接入
目录 互联网企业漏洞分布 漏洞趋势 趋势分析 未来的关注点
2021-08-08 13:00:09 181KB 互联网企业安全 安全漏洞 威胁趋势
宜信企业安全建设之路 宜信安全人才培养之道
目录 问题与思考 大规模协议数据与NSM • 数据收集 • 基于信标的检测与分析 NSM场景实例
2021-08-08 13:00:05 2.11MB 企业安全 协议 数据分析 安全监控
一、概述-《威胁情报技术和市场指南报告》 二、应用场景及主要价值 三、案例:通过威胁情报分析行业风险 四、市场现状 五、局限性、挑战和趋势 六、资源
2021-08-07 18:01:17 2.55MB 威胁情报 企业安全
目录 苏宁安全生态介绍 苏宁安全生态基础 苏宁安全生态创新 苏宁安全生态实践 苏宁安全生态未来
2021-08-07 18:01:08 2.6MB 企业安全 安全生态 安全建设
议题概要: 网络安全概念非常广泛,目前安全厂商和企业更多的是关注互 联网安全,对于内网安全关注较少,传统的防御方式已经不能有效对抗专业的攻击者。本次主题完全从攻击者的视角探讨目前企业内网中面临的主要安全威胁,从微观上推动企业安全防御方案落地。 什么是内网安全? 过时的安全策略 管理脚本 集中管理安全平台 内网中的安全盲区 纠结的安全管理员 网络安全的重心
2021-08-07 18:01:00 1.64MB 内网安全 安全防御 企业安全 网络安全
目录 • 企业安全运营面临的挑战 • 企业高级威胁分析案例 • 高级威胁分析应用总结
2021-08-07 18:00:29 1.34MB 企业安全 高级威胁分析 安全运营
目录 范围目标 风险识别 体系建设 我们已实现的 我们将要做的
2020Blackhat大会演讲PPT.rar2020Blackhat大会演讲PPT.rar2020Blackhat大会演讲PPT.rar2020Blackhat大会演讲PPT.rar
2021-08-07 15:05:41 334.9MB 企业安全
1