• 全息定义 • 企业全息安全理念 • 产品技术解析 • 未来及趋势

IDC预测云安全、移动安全、威胁情报和安全分析会是未来的大趋势。薛锋从不同角度解释了威胁情报的本质就是帮你快速检测和发现你是否被攻击。面对安全从业者男女性别比悬殊的问题，这既是挑战也是机遇。

泳少从电商安全的类型，如何寻找漏洞，架构业务风控安全系统等方面，为大家传道授业解惑。泳少分析认为，在大数据下我们需要做的有：检测威胁；通过诸多数据来源还原安全事件真相；解读攻击者的真实身份、背景、动机来进行事件追溯；最后生成弱点报告，提供修复方案，抵御二次攻击。 大数据底下的电商安全 电商安全一般都有哪些 日常是如何寻找漏洞 架构业务风控安全系统

议题提到，目前黑产通过黑帽技术、木马病毒、漏洞利用工具、数据窃取整理等，利用工具网络入侵、钓鱼诈骗等。对此常用的防御方式有IP限制、验证码、手机验证码、设备指纹。风控系统针对业务流程进行风险管理，基于机器学习、大数据分析等技术，智能分析用户环境、行为等多种因素，结合风险信誉库，综合多项风险指标，评估风险系数。 • 我们的对手 • 风控对策 • 实践案例 • 总结 • 堡垒是从被打破的 – 内部安全很重要 • 数据泄露是根源 – 是个系统工程 • 知己知彼- 深入了解黑产 • 联防联控 - 不正在共享数据的都是耍流氓

本主题将结合传统的纵深安全防御模型，对整个网络空间中存在的威胁进行分析，从而总结出有效的防护分类和方法；并结合安全领域多年的见闻，探讨安全领域的新技术、窥视安全领域的新未来。 目录 安全事件概览 常见威胁分析 防护方法剖析

随着移动通信和互联网技术发展,移动互联网已经广泛存在于人们的日常生活,未来将更多地融合到个人和企业的生活生产中,因此对移动互联网进行安全风险评估和安全防御体系建设成为必要。 结合相关标准和当前移动互联网面临的主要安全威胁,针对移动互联网安全系统建设的目标,提出了一种基于威胁建模的风险管理流程模型，利用安全大数据分析法算法对其进行安全风险评估，发挥数据的价值，以数据分析作为安全策略和安全响应的源头，思考数据驱动的安全感知、情报触发的安全防护。并依据移动应用开发全生命周期的维度做移动应用安全系统建设的建议，从普通单点防御走向纵深立体防御，覆盖移动应用软件开发全生命周期，建立“泛安全”的视角。 目录 典型漏洞案例分析 基于威胁建模的风险管理 新趋势下的安全建设体系建设

本议题将分享一种基于机器学习的威胁情报识别方法及装置。依托自动化流程高效地检测并识别出 APT 攻击中的威胁情报，将会有助于提高 APT 攻击威胁感知系统的效率与精确性，实现对APT攻击的快速发现和回溯。 本议题所介绍的相关流程采用向量机学习算法，依托 360 的多维度海量数据，对多种类型的威胁情报定制相应的策略，具备“自学习、自进化”的能力。通过对海量数据进行类行为特征提取及分析，自动建立数据的行为模型，自动归纳总结出一套机器学习分类算法，建立了恶意程序检测引擎，提高了识别 APT 攻击中威胁情报的效率。该流程在我们发现和追踪 APT 攻击的过程中起到了关键性的作用。

通过行为模型推理演绎进行攻击数据整合，能直观的看到数千条攻击信息的最终结果，并通过威胁计分来分层显示关键信息。

数字资源课件ppt（二）

背景概述 几点思考 关键技术