【安全告警数据分析之道:二】数据过滤篇
本文为系列文章的第二篇,介绍由正常流量触发的告警的主要形成原因及过滤方法,该方法可过滤90%以上的告警。
诚邀参与 | 《2020中国安全运营中心调研分析报告》市场调研正式启动
2020年至今,疫情肆虐全球,安全运营中心的工作重心发生了哪些变化?远程办公和远程服务成为政治和社会的新趋势和
面向开放环境的机器学习—样本类别增加
机器学习在很多领域展现出其独特的优势,在过去的很多年里,我们关注更多的是封闭环境下的机器学习,即静态地收集数据并训练模型,但是在现实生活中越来越多地遇到开放环境下的任务,比如数据分布、样本类别、样本属性、评价目标等都会发生变化,这就需要模型具有较好的鲁棒性。本文重点关注流式数据中样本类别增加的问题,并给读者介绍一种可行的解决方法。
告警太多看不过来?需要告警优化啦
安全研究专家需要分析告警,然而对于海量威胁告警,如何快速找到有价值的威胁呢?本文介绍告警优化机制解决此问题。
洞见RSAC2021|如何建立基于情报和威胁狩猎能力的实战化运营体系
前言 享誉全球的安全大会RSAC 2021 已经落下帷幕,RSA公司每年都会根据网络形式为RSAC确定一个主题
Ryuk Botnet、 Simps Botnet 、Gods of Destny Botnet——Keksec团伙运营网络新增三个僵尸网络家族
一、概述 近期以来,绿盟科技伏影实验室高级威胁狩猎系统捕获到多个与Keksec黑客组织相关联的僵尸网络木马。经
