面对国家背景的APT攻击组织的高级攻击手法和极强隐蔽性。以威胁检测引擎视角,基于动静态分析、机器学习、关联同源等技术,支撑威胁检测引擎生产抗变性威胁情报。以及如何承载威胁情报构建面向高级威胁的检测能力的闭环,利用知识化输出提升对于高级威胁感知能力及理解能力。通过一些实例分析介绍具体检测方法的应用。
威胁检测引擎与威胁情报
引擎承载威胁情报
应用案例
2021-08-08 21:01:03
12.38MB