攻击推理专题-属性图异常检测及在网络安全领域的应用
安全运营人员每天面对海量的告警信息,这需要根据个人经验及专业知识对告警进行分析、关联、然后再溯源到攻击者。针对当前安全运营存在的问题,迫切需要一种方法从多个维度对攻击者进行画像,并评估攻击者的威胁评估推荐给安全运营人员高危攻击者进行人工研判。
信息泄露引发的资产失陷与检测分析
采用用户实体行为分析(UEBA)功能综合网络流量日志、终端日志安全分析,识别异常行为,并关联告警攻击行为,实现威胁事件分析“看得懂”,为帮助用户发现隐匿威胁提供了新的思路。
从安全事件响应流程谈 SOAR 的高效运维
通过联动多个系统和平台来调整不同的安全工具和技术,SOAR将人和技术编入业务流程中,以简化流程,加快事件响应,减少MTTR时间。
AI时代的安全对抗,人永远是技术主宰
我们知道,AI将在很长一段时间占据互联网技术时代的风口。但是,有代码的地方就有缺陷,随着AI技术在安全领域的运用,AI对安全产业起到了极大的赋能作用,但自身安全问题也随之上升到前所未有的高度,更糟糕的是AI极有可能会成为攻击者的利器。
智能安全运营平台的进阶之路
2014年,绿盟科技内部启动P2SO;2015年,绿盟科技发布智慧安全2.0战略。这些战略的核心,都是将绿盟科技过去以硬件产品为主导的方向升级为给客户提供完整的安全解决方案及安全运营,而平台产品作为安全运营的抓手、解决方案的核心,在战略执行过程中的地位是举足轻重的。
RSA 2020创新沙盒盘点| INKY——基于机器学习的恶意邮件识别系统
2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。绿盟君已经为大家介绍过入选今年创新沙盒的十强初创公司:Elevate Security 、Sqreen、Tala Security和AppOmni四家厂商了,今天将为大家介绍的是:INKY。