青铜篇 御建之初 单点防护 黄金篇 御建未来 全面可视 钻石篇 驭剑之术 响应闭环

来自新浪网的高级开发工程师——糖果，他认为企业构建威胁防御系统是一种基础性的工作，通过什么样的系统架构和数据流程处理，让威胁数据分析与威胁风险识别更高效呢？成为了一个课题，如何面对企业内部系统结构的复杂性处理，如何使用业界通用工具，同时采用前沿的大数据解决方案，让我们面对威胁攻击行为与纷至沓来的情报信息源时，可以行之有效的去伪存真，把握关键重点，给企业监控系统装上鼻子，嗅探到威胁的存在。给系统装上眼睛，甄别出真正的关键威胁，形成了构建威胁防御系统的重要指标，新浪通过将威胁系统与大数据平台的结合，发现了一条可以实践的路。 构建安全防护系统与大数据日志分析系统，完成业务系统、防护系统、日志分析系统之间的数据交互，通过在系统间传递日志或是主动发起交互，来判断被监控系统状态与安全性，发现隐藏在背后异动与威胁，提供了一种开发性的系统建设思路，透视出构建大数据平台所用的基础技术解决方案。 目录 云WAF威胁防护 安全网关案例实践 负载均衡与自动运维 端口扫描与日志分析汇聚 AGENT与大数据聚合 日志系统数据迁移 云WAF系统构成解析 日志监听与威胁分析 CH大数据系统日志接入

议题 自适应安全架构 用户及实体行为分析 内容感知数据丢失防护 积极安全防御整体体系

议题概要： 安全牛调研了国内外十多家主流的威胁情报厂商与SOC厂商，提出新一代安全运营中心（SOC）建设必须以数据和威胁情报驱动，采用自适应安全架构来进行环境和态势感知，通过自动化或半自动化工具、流程和策略来对抗新一代威胁。演讲介绍了威胁情报获取、情报共享、安全智能处理平台、威胁狩猎、态势感知、威胁分析团队建设等新一代SOC建设中的重点和难点，并对当前国内的威胁情报、下一代SOC与态势感知技术和市场做了简要分析。 1、ISOC的理念 2、ISOC能力建设 3、ISOC技术实现 4、ISOC建设难点 5、ISOC的市场分析 6、ISOC的主流厂商

主要内容 1 攻击向量特点与趋势 2 面临主要困难与挑战 3 融合物理信息的控制过程攻击 4 预测与感知基础能力构建 5 总结

目录 态势感知 ·概述 ·关键因素 ·关键技术 威胁情报 ·检测中的作用 ·事件响应中的作用 ·预警、预防 小结 威胁情报是现阶段保障态势感知项目实效，最有力的工具 多种类型的威胁情报保障安全生命周期全过程 关联分析平台的作用不仅是攻击溯源，可以通过多种方式对攻击进行定性分析

网络的尺度 安全的“暗物质” 安全理论的尺度 安全的发展尺度 安全的未来尺度 未来网络空间安全的四大基础能力 安全看见能力的尺度：态势感知 态势感知的尺度 途隆云的态势感知尺度 网络攻击的尺度 网络攻击的未来尺度 途隆云：网络攻击防御的新尺度 智能安全尺度：AI与人 AI的人的尺度：安全厂商在用AI做什么？ 途隆云的AI尺度

MATLAB用压缩感知恢复一维信号

对于安全防护来说，真正可怕的是自身的无知，知识的不对称导致的威胁发生在身边却不知晓，会让防护者陷入“我已经做的足够好”的Comfort Zone。如何了解这个世界真实地在发生什么？尽快地获取到高质量精准的情报，找准威胁发展的方向就成了不得不面对的问题。蜜罐作为一个投入产出比极高的情报源，在当今快速变化的对抗中被赋予了新的使命。 议题从对蜜罐自身定位重新思考开始，结合现代企业对于蜜罐的需求，通过海量互联网数据支撑和攻击预测模型，跳出原有蜜罐的局限，提出了立体化自适应的蜜罐方案。通过对我们获取到的实际案例进行解读，重新调整我们对于蜜罐系统的期望。展示了现代蜜罐系统如何帮助安全团队更好的理解网络攻击的“黑暗森林”,回答企业内以及互联网上”What’s happening”这一话题。让这一“古老”的技术，在现今的“威胁情报”先导的安全实践中“重焕新生”。 目录 •互联网的黑暗森林 •Think Out Of The Box •自适应的新型蜜罐 •部署与捕获 •展望与未来

谭校长从2015年的IT热点事件中看到背后的安全挑战：由“防护”到“检测”的转变。谭校长提出传统安全感知存在误区，他总结了隐藏在安全态势感知能力背后的四点：海量情报数据、存储计算能力、数据挖掘技术，以及可视化分析技术，还为我们着力介绍了360态势感知系统。