议题概要： 安全牛调研了国内外十多家主流的威胁情报厂商与SOC厂商，提出新一代安全运营中心（SOC）建设必须以数据和威胁情报驱动，采用自适应安全架构来进行环境和态势感知，通过自动化或半自动化工具、流程和策略来对抗新一代威胁。演讲介绍了威胁情报获取、情报共享、安全智能处理平台、威胁狩猎、态势感知、威胁分析团队建设等新一代SOC建设中的重点和难点，并对当前国内的威胁情报、下一代SOC与态势感知技术和市场做了简要分析。 1、ISOC的理念 2、ISOC能力建设 3、ISOC技术实现 4、ISOC建设难点 5、ISOC的市场分析 6、ISOC的主流厂商

主要内容 1 攻击向量特点与趋势 2 面临主要困难与挑战 3 融合物理信息的控制过程攻击 4 预测与感知基础能力构建 5 总结

目录 态势感知 ·概述 ·关键因素 ·关键技术 威胁情报 ·检测中的作用 ·事件响应中的作用 ·预警、预防 小结 威胁情报是现阶段保障态势感知项目实效，最有力的工具 多种类型的威胁情报保障安全生命周期全过程 关联分析平台的作用不仅是攻击溯源，可以通过多种方式对攻击进行定性分析

网络的尺度 安全的“暗物质” 安全理论的尺度 安全的发展尺度 安全的未来尺度 未来网络空间安全的四大基础能力 安全看见能力的尺度：态势感知 态势感知的尺度 途隆云的态势感知尺度 网络攻击的尺度 网络攻击的未来尺度 途隆云：网络攻击防御的新尺度 智能安全尺度：AI与人 AI的人的尺度：安全厂商在用AI做什么？ 途隆云的AI尺度

MATLAB用压缩感知恢复一维信号

对于安全防护来说，真正可怕的是自身的无知，知识的不对称导致的威胁发生在身边却不知晓，会让防护者陷入“我已经做的足够好”的Comfort Zone。如何了解这个世界真实地在发生什么？尽快地获取到高质量精准的情报，找准威胁发展的方向就成了不得不面对的问题。蜜罐作为一个投入产出比极高的情报源，在当今快速变化的对抗中被赋予了新的使命。 议题从对蜜罐自身定位重新思考开始，结合现代企业对于蜜罐的需求，通过海量互联网数据支撑和攻击预测模型，跳出原有蜜罐的局限，提出了立体化自适应的蜜罐方案。通过对我们获取到的实际案例进行解读，重新调整我们对于蜜罐系统的期望。展示了现代蜜罐系统如何帮助安全团队更好的理解网络攻击的“黑暗森林”,回答企业内以及互联网上”What’s happening”这一话题。让这一“古老”的技术，在现今的“威胁情报”先导的安全实践中“重焕新生”。 目录 •互联网的黑暗森林 •Think Out Of The Box •自适应的新型蜜罐 •部署与捕获 •展望与未来

谭校长从2015年的IT热点事件中看到背后的安全挑战：由“防护”到“检测”的转变。谭校长提出传统安全感知存在误区，他总结了隐藏在安全态势感知能力背后的四点：海量情报数据、存储计算能力、数据挖掘技术，以及可视化分析技术，还为我们着力介绍了360态势感知系统。

• 全息定义 • 企业全息安全理念 • 产品技术解析 • 未来及趋势

从传统工具讲起，由于边界的扩大，传统扫描方式将经过检测、走向感知。而基于SaaS模式的网藤——漏洞盒子新一代企业级安全解决方案——由此诞生，网藤将实现对企业资产的自动化发现和识别。 网藤坚持采用在企业背后用全局视角观察网络边界及信息，基于数据的漏洞检测与风险识别能力。漏洞盒子的白帽子也将向专家智库化转换。载体与引擎全面结合，为服务提升一个新的高度。 张天琪说，网藤不只是个工具，更是一个平台，而又不仅仅是个平台，更是为企业管理者、技术人员而设的沟通桥梁。 网藤是人机结合的模式之下，运用一种“奇点”思潮，以崭新的视角创造深远的影响。

通过行为模型推理演绎进行攻击数据整合，能直观的看到数千条攻击信息的最终结果，并通过威胁计分来分层显示关键信息。