Cloud-ids:智能Web_入侵检测与威胁感知
安全测试
工控安全
业务风控
零信任
安全实践
2021-09-10 11:00:28
1.89MB
案例
防御侧应急
客户侧应急
困境
根本问题
能力需求
解决思路
进程图构建
标签传递
网络行为关联
进程行为模式识别
攻击方式识别
数据问题
解决方法
情报运营
防御侧业务价值
客户侧业务价值
其他
2021-08-08 17:00:54
676KB
来自新浪网的高级开发工程师——糖果,他认为企业构建威胁防御系统是一种基础性的工作,通过什么样的系统架构和数据流程处理,让威胁数据分析与威胁风险识别更高效呢?成为了一个课题,如何面对企业内部系统结构的复杂性处理,如何使用业界通用工具,同时采用前沿的大数据解决方案,让我们面对威胁攻击行为与纷至沓来的情报信息源时,可以行之有效的去伪存真,把握关键重点,给企业监控系统装上鼻子,嗅探到威胁的存在。给系统装上眼睛,甄别出真正的关键威胁,形成了构建威胁防御系统的重要指标,新浪通过将威胁系统与大数据平台的结合,发现了一条可以实践的路。
构建安全防护系统与大数据日志分析系统,完成业务系统、防护系统、日志分析系统之间的数据交互,通过在系统间传递日志或是主动发起交互,来判断被监控系统状态与安全性,发现隐藏在背后异动与威胁,提供了一种开发性的系统建设思路,透视出构建大数据平台所用的基础技术解决方案。
目录
云WAF威胁防护
安全网关案例实践
负载均衡与自动运维
端口扫描与日志分析汇聚
AGENT与大数据聚合
日志系统数据迁移
云WAF系统构成解析
日志监听与威胁分析
CH大数据系统日志接入
2021-08-08 13:00:11
2.8MB
通过行为模型推理演绎进行攻击数据整合,能直观的看到数千条攻击信息的最终结果,并通过威胁计分来分层显示关键信息。
2021-08-07 14:00:07
2.4MB