书签 分享 收藏 举报 版权申诉 / 13

类型2020BCS-北京网络安全大会:威胁情报生态联盟介绍.pdf

  • 上传人:li
  • 文档编号:29422
  • 上传时间:2020-12-01
  • 格式:PDF
  • 页数:13
  • 大小:1.63MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    BCS2020 网络安全威胁情报生态联盟 2020北京网络安全大会威胁情报 2020北京网络安全大会 北京网络安全大会 威胁情报生态联盟 :北京网络安全大会 2020安全
    资源描述:

    1、此处放分论坛KV 威胁情报生态联盟介绍 CyberCybers security Ecology Alliance of Threat Intelligenceecurity Ecology Alliance of Threat Intelligence 汪列军 观点 2015年2018年2020年 威胁情报引入国内威胁情报银弹论情报默认INSIDE时代 概念炒作期辅量追捧期落地优化时期 Hype Cycle for Threat-Facing Technologies 2019,Gartner Cyber Threat Intelligence (CTI) Survey ,2020,SANS

    2、 威胁情报共享需要解决的问题 如何降低用户威胁情报消费门槛? 没有大数据怎么玩情报? 如何让更多用户更加便捷的使用威胁情报? 没有安全分析师又该怎么玩情报? 为了更好的威胁情报行业生态发展和威胁情报技术应用 我们联合国内多家著名安全厂商发起了威胁情报生态联盟CEATI 01 01 01 01 CEATI联盟有什么不同? SDK 厂商 设备 情报能力的分享为纽带 SDK能力的集成为手段 情报消费平台 情报使能消费检测能力模块 联盟能力贡献成员:奇安信、天际友盟 联盟核心共享成员:各个集成SDK能力的厂商 TI Inside计划:从最直接最见效果的基于IOC类威胁情报的检 测能力输出做起,把检测逻

    3、辑和数据封装成SDK,联盟成员只 要简单的引用集成就能完成能力的引入 CEATI联盟当前能力集成方案 能力描述入门普通版商业增强版 能力提供方奇安信奇安信天际友盟 定位联盟内部成员免费商业合作伙伴商业合作伙伴 集成SDK 签署授权协议 请求入参对象IP、域名、URLIP、域名、URLIP、域名、URL 情报类型出站:失陷主机检测 出站:失陷主机检测 入站:实时黑IP 网关设备类IOC、流量检测设备类IOC、 SIEM平台类IOC、 情报量级5万/SDK100万/SDK全量实时明文数据包下载/STIXII 更新频率小时级更新小时级更新小时级更新 分析研判支持 跳转CEATI联盟情报TI Portal分 析平台 跳转CEATI联盟情报TI Portal分析 平台(更多专业功能) RedQueen在线查询平台 联盟成员权益 CEATI联盟创始成员 CEATI联盟章程和组织架构详见官网 https

    展开阅读全文
    提示  三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:2020BCS-北京网络安全大会:威胁情报生态联盟介绍.pdf
    链接地址:https://www.sgpjbg.com/baogao/29422.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 联系我们 - 行业研究网

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    公安局案号:湘公网安备 43010402001071号 | 工信部备案号:湘ICP备17000430号-2 | ICP经营许可证:湘B2-20190120 | 出版物经营许可证:新出发岳文字第43010420211号