【威胁情报】企业落地思考:威胁情报的现状、种类和应用

威胁情报平台提供与恶意(攻击者)和(安全)威胁相关的情报,主要是域名、IP和文件以及关联关系等信息。威胁情报之于企业安全运营者,提升的是两个方面:响应能力和感知能力。对于威胁情报的分类,最为广泛传播是Gartner定义的运营情报、战术情报和战略情报。时效性和多源冲突是威胁情报的重要特点。而情报的融合和置信度计算是一个比较庞大的命题……
阅读全文 “【威胁情报】企业落地思考:威胁情报的现状、种类和应用” »

【技术前沿】杂谈:数据分析与威胁防护的落地应用

随着机器学习技术的成熟,数据分析已不仅仅基于统计分析,机器学习也成为增强安全的新宠。将数据分析技术引入到纵深防御体系已成为趋势,它在每一层防护中加入数据分析模块,这样,后一层都能为前一层提供不同层面的安全保障,实现真正纵深防御的效果。

阅读全文 “【技术前沿】杂谈:数据分析与威胁防护的落地应用” »

看见到洞见之楔子(二)Vectra知其所以然

《看见到洞见》系列文章汇聚、分享的是绿盟科技创新中心对于数据分析在安全领域应用的技战术思考与经验,力求由浅入深层次递进,实战到方法论双线剖析。此文为系列文章之楔子第二篇,继续以Vectra公司的方案做进一步的方法论剖析,讲述数据分析在自动化威胁管理中的应用方法与应用方向。 阅读全文 “看见到洞见之楔子(二)Vectra知其所以然” »

看见到洞见之楔子(一)Vectra知其然

《看见到洞见》系列文章汇聚、分享的是绿盟科技创新中心对于数据分析在安全领域应用的技战术思考与经验,力求由浅入深层次递进,实战到方法论双线剖析。此文为系列文章之楔子,以Vectra公司的方案剖析开篇,讲述数据分析在自动化威胁管理中的应用与优势。 阅读全文 “看见到洞见之楔子(一)Vectra知其然” »