亚信安全_高级威胁终端检测及响应系统_CTDI_V2.3_管理员指南

青铜篇 御建之初 单点防护 黄金篇 御建未来 全面可视 钻石篇 驭剑之术 响应闭环

议题概要： 安全牛调研了国内外十多家主流的威胁情报厂商与SOC厂商，提出新一代安全运营中心（SOC）建设必须以数据和威胁情报驱动，采用自适应安全架构来进行环境和态势感知，通过自动化或半自动化工具、流程和策略来对抗新一代威胁。演讲介绍了威胁情报获取、情报共享、安全智能处理平台、威胁狩猎、态势感知、威胁分析团队建设等新一代SOC建设中的重点和难点，并对当前国内的威胁情报、下一代SOC与态势感知技术和市场做了简要分析。 1、ISOC的理念 2、ISOC能力建设 3、ISOC技术实现 4、ISOC建设难点 5、ISOC的市场分析 6、ISOC的主流厂商

目录 态势感知 ·概述 ·关键因素 ·关键技术 威胁情报 ·检测中的作用 ·事件响应中的作用 ·预警、预防 小结 威胁情报是现阶段保障态势感知项目实效，最有力的工具 多种类型的威胁情报保障安全生命周期全过程 关联分析平台的作用不仅是攻击溯源，可以通过多种方式对攻击进行定性分析

网络的尺度 安全的“暗物质” 安全理论的尺度 安全的发展尺度 安全的未来尺度 未来网络空间安全的四大基础能力 安全看见能力的尺度：态势感知 态势感知的尺度 途隆云的态势感知尺度 网络攻击的尺度 网络攻击的未来尺度 途隆云：网络攻击防御的新尺度 智能安全尺度：AI与人 AI的人的尺度：安全厂商在用AI做什么？ 途隆云的AI尺度

谭校长从2015年的IT热点事件中看到背后的安全挑战：由“防护”到“检测”的转变。谭校长提出传统安全感知存在误区，他总结了隐藏在安全态势感知能力背后的四点：海量情报数据、存储计算能力、数据挖掘技术，以及可视化分析技术，还为我们着力介绍了360态势感知系统。

• 全息定义 • 企业全息安全理念 • 产品技术解析 • 未来及趋势

从传统工具讲起，由于边界的扩大，传统扫描方式将经过检测、走向感知。而基于SaaS模式的网藤——漏洞盒子新一代企业级安全解决方案——由此诞生，网藤将实现对企业资产的自动化发现和识别。 网藤坚持采用在企业背后用全局视角观察网络边界及信息，基于数据的漏洞检测与风险识别能力。漏洞盒子的白帽子也将向专家智库化转换。载体与引擎全面结合，为服务提升一个新的高度。 张天琪说，网藤不只是个工具，更是一个平台，而又不仅仅是个平台，更是为企业管理者、技术人员而设的沟通桥梁。 网藤是人机结合的模式之下，运用一种“奇点”思潮，以崭新的视角创造深远的影响。

安全：赋能数据开放、激活数据价值

安全：赋能数据开放、激活数据价值