日志的价值
我们遇到的日志
议程
昨天
今天
明天
# 昨天 - 那些年,还是iis的天下 - 0day? - 注入 ?
今天
文件上传
平行权限
LFI
命令执 行
Nday
明天
APT
0Day
未知威胁
2021-08-07 09:00:54
4.53MB
从海量网络流量中抽取应用层meta-data,基于hadoop对这些元数据和入侵检测系统提供的安全事件进行关联分析,试图早期发现和评估网络攻击和威胁来源
主要内容
MetaData的获取
大数据分析平台
安全事件关联分析
未来研究方向
大规模网络安全态势感知和监测
多方来源安全事件的关联分析
满足百亿级的安全数据处理实用化
和安全研究机构的多方交流,情报交换
和云计算团队的继续深度合作
2021-08-07 09:00:36
3.39MB
安全数据分析
大数据安全分析 从数据行为和关系中检测风险,并能产生举 一反三的学习能力,无需人工干预并持续完 善检测能力。
2021-08-07 09:00:29
458KB
近几年来云计算和大数据处理平台在安全信息安全管理方面取得了长足的发展,安全专家们不仅能够迅速的定位安全威胁事件,还可以使能更多团队实现安全管理左移的目标。安全事态感知和预警平台的构建需要精细的规划和打磨才能实现其预期的功效。本次议题将详细介绍当前业界流行的安全攻击和威胁框架,以及如何设计可重复使用的威胁狩猎流程,如何实施基于网络行为特征定义的自动化威胁狩猎。并介绍大数据搜索和规划的挑战和最佳实践做法。
2021-08-04 09:00:10
2.72MB