书签 分享 收藏 举报 版权申诉 / 19

类型2020BCS-北京网络安全大会:威胁情报与主动防御.pdf

  • 上传人:li
  • 文档编号:29416
  • 上传时间:2021-02-07
  • 格式:PDF
  • 页数:19
  • 大小:2.56MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    2020 BCS 北京 网络安全 大会 威胁 情报 主动 防御
    资源描述:

    《2020BCS-北京网络安全大会:威胁情报与主动防御.pdf》由会员分享,可在线阅读,更多相关《2020BCS-北京网络安全大会:威胁情报与主动防御.pdf(19页珍藏版)》请在三个皮匠报告文库上搜索。

    1、分享人:杨大路(天际友盟 CEO) 威胁情报与主动防御 -关于数字化安全呈现无边界趋势的思索 专注、专业、持续Wannacry/notpetya网络规模快速扩大面向关键基础设施 APT攻击常态化攻击门槛 日益降低5G带来的新风险 钓鱼欺诈攻击加剧 全球安全现状 2 3 数字化进程带来的挑战 企业信息安全不仅仅是关注企业网络边界路由器内的安全,更多的分布在管理权限外的潜在威胁使得数字风险的边界越来 越模糊,响应和处置越来越困难 数 据 泄 露 网 站 钓 鱼 ( 仿 冒 ) App 钓 鱼 ( 仿 冒 ) 电 子 邮 件 钓 鱼 社 交 媒 体 钓 鱼 品 牌 侵 权 数 字 版 权 威 胁 误

    2、 报 异常检测 访问控制 防病毒 补丁管理 漏洞扫描 行为审计 管 理 边 界 纵深防御数字化暴露面 供 应 链 4 威胁情报为何可以用于主动防御 威胁溯源 威胁行为检测 风险资产 监测 失陷主机 检测 资产发现 漏洞监测 漏洞修补 态势感知 自动化响应 调查取证 威胁反制 漏洞验证 业务风控 通报预警 样本分析 威胁情报 资产情报 漏洞情报 事件情报 威胁源画像 所属组织或团体 拥有的攻击资源 过往的攻击行为 使用的恶意软件 使用的合法工具 采用的攻击模式 观测的行为特征 APTXX黑产羊毛党 安全公司境外 IP域名设备指纹 漏洞社工数据 事件1事件2 邮件系统FTP 勒索软件木马软件 鱼叉

    3、攻击水坑攻击SQL注入 撞库DDoS 访问C2节点 当前攻击阶段 扫描行为 尝试上传Webshell 发送钓鱼邮件 威胁情报应用的关键在于分享 ISAC TAXII STIX /GBT36643-2018 组织A组织N 安全设备综合安全平台安全设备综合安全平台 防火墙 NGFW IPS EDR SIEM SOC 态势感知 SRC OpenC2 基于“烽火”的思想,威胁情报才能够在主动防御中发挥更大价值 防火墙 NGFW IPS EDR SIEM SOC 态势感知 SRC 5 应对安全 运营挑战 1 5 4 2 3 超负荷告警 主动防御 行动协同 知识协同减少误报 减少误报 利用现有的案例管理工具或SIEM(安全信息和 事件管理)来自动共享相关的优先级威胁情报, 这些系统可以更高效、更有效地执行优先级事 项,并减少误报。 主动防御 将整合的威胁情报直接导出到传感器网络(防火墙、防病毒软件、

    展开阅读全文
    提示  三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:2020BCS-北京网络安全大会:威胁情报与主动防御.pdf
    链接地址:https://www.sgpjbg.com/baogao/29416.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 联系我们 - 行业研究网

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    网站备案/许可证号:湘ICP备17000430号-2