Tag: 威胁情报

利用威胁情报网关(TIG)充分利用威胁情报

尽管许多安全专业人员仍然对威胁情报的准确性和质量不满意,但它作为网络防御资源的使用正在增长。根据2019年SAN​​S网络威胁情报(CTI)调查,生产或消费CTI的组织比例从60%上升到72%。[……]

继续阅读

2018RSA印象 | 网络安全平台概念有点儿乱 看看老外定义网络安全技术平台的6个标准

Yup、Check Point、思科、FireEye、Forcepoint、Fortinet、迈克菲、Palo Alto Networks 、赛门铁克、趋势科技、Webroot、绿盟科技以及其他许多公司正在持续推广平台[……]

继续阅读

2018 RSA热点解读 | 下一代SIEM安全信息和事件管理的4种能力 首要是战略防御

Empow通过与现有的网络基础设施整合并将安全工具分解为各自的组件,同时创建了一个反映高级攻击链模型的安全功能分类,并能够建模针对性的防御策略。[……]

继续阅读

2018 RSA热点解读 | 利用机器学习算法和威胁情报模型 消除泛滥成灾的威胁情报

如何有效消费泛滥成灾的威胁情报,有两家厂商提出了解决方案,一个是基于情报管理模型进行情报甄选、组织和管理;另一个是基于机器学习算法权衡重要的指标,[……]

继续阅读

2018 RSA大会热点 | 资产漏洞管理是减少安全风险重点 4种办法消除资产识别盲点

企业网络安全运营需要在自身资产面临的漏洞威胁上更有针对性和聚焦式的管理,同时在预防和检测方式方面,企业对自身网络安全运营的重视也由此进一步强化。[……]

继续阅读

2018 RSA大会热点 | 全流量威胁分析方案TAM解读 Now Matters Now TAM

Guy讲解了创新技术,镜像流量采集、高级威胁分析、热点事件溯源追踪。在前期应用案例中,有客户表示利用TAM发现了IDC中隐藏的僵尸网络及加密货币挖矿主机。[……]

继续阅读

2018 RSA大会热点 | 如何检测和防止加密货币挖矿恶意软件

黑客企图获得持续的收入,同时还有内部有意和无意的加密货币挖矿行为,攻击者在隐藏恶意软件方面非常聪明,加密货币挖矿的防御,面临各种反检测手段的挑战。[……]

继续阅读

多图大图 | RSA 2018创新沙盒冠军竞猜 Awake SIP基于机器学习的安全分析平台

Awake解放安全分析人员的双手,主动预测要处理的事件,极大减少安全事件响应时间,使得防守者的响应速度赶上攻击者的行动,及时阻断恶意攻击。留意文末知识点。[……]

继续阅读

RSA 2018创新沙盒冠军竞猜 BluVector基于人工智能的高级威胁检测

本文介绍的是BluVector强大的机器学习和推测性代码执行技术,同时具有8年与美国情报体系合作的数据与经验,让企业能够准确识别高级恶意软件攻击。竞猜继续中……[……]

继续阅读