• 监控重要行为Web shell
• 监控业务异常-逻辑漏洞
• 全时数据联动联防
• 甲方安全梳理重点在什么地方
2021-08-08 21:02:07
7.15MB
案例
防御侧应急
客户侧应急
困境
根本问题
能力需求
解决思路
进程图构建
标签传递
网络行为关联
进程行为模式识别
攻击方式识别
数据问题
解决方法
情报运营
防御侧业务价值
客户侧业务价值
其他
2021-08-08 17:00:54
676KB
来自新浪网的高级开发工程师——糖果,他认为企业构建威胁防御系统是一种基础性的工作,通过什么样的系统架构和数据流程处理,让威胁数据分析与威胁风险识别更高效呢?成为了一个课题,如何面对企业内部系统结构的复杂性处理,如何使用业界通用工具,同时采用前沿的大数据解决方案,让我们面对威胁攻击行为与纷至沓来的情报信息源时,可以行之有效的去伪存真,把握关键重点,给企业监控系统装上鼻子,嗅探到威胁的存在。给系统装上眼睛,甄别出真正的关键威胁,形成了构建威胁防御系统的重要指标,新浪通过将威胁系统与大数据平台的结合,发现了一条可以实践的路。
构建安全防护系统与大数据日志分析系统,完成业务系统、防护系统、日志分析系统之间的数据交互,通过在系统间传递日志或是主动发起交互,来判断被监控系统状态与安全性,发现隐藏在背后异动与威胁,提供了一种开发性的系统建设思路,透视出构建大数据平台所用的基础技术解决方案。
目录
云WAF威胁防护
安全网关案例实践
负载均衡与自动运维
端口扫描与日志分析汇聚
AGENT与大数据聚合
日志系统数据迁移
云WAF系统构成解析
日志监听与威胁分析
CH大数据系统日志接入
2021-08-08 13:00:11
2.8MB