安全威胁情报如何敲开企业安全管理的大门

释放双眼,带上耳机,听听看~!

文 档: 安全威胁情报如何敲开企业安全管理的大门
作 者: 苏砫 北京神州泰岳信息安全技术有限公司
语 言: 中文
标 签 威胁情报 企业安全 安全管理
介 绍:

苏砫觉得,安全威胁情报一直是安全界的热点话题,但它在大型企业内成功落地的案例还不多见,企业对该话题与自身安全工作是否适用?是否急迫?如何落地?如何与现有管理与技术手段结合?均存在疑问。

泰岳安全结合多年企业安全管理的经验分析,大型企业的安全威胁情报需求已经比较迫切。并且部分企业在生产系统、办公维护区域、互联网侧建立了较为成熟的纵深防御监控手段,依托较高的安全管理水平、安全高度自动化、响应速度要求,已经具有安全威胁情报落地基础。

苏砫基于国内外提供安全威胁情报的方式、数据、质量,分析威胁情报与主要企业的相关性和落地方式。将企业安全防护水平由“人对抗人”提升至“机器对抗机器”的高度。在企业侧落实安全威胁情报,是该生态领域中极其重要一环,对安全威胁情报行业发展具有极大意义。

  • 企业安全工作特点
  • 针对安全威胁情报企业首先提出的问题是
  • 安全威胁情报落地做什么
  • 安全威胁情企业落地过程(简单看来~)
  • 安全威胁情报企业落地过程(考虑了各种因素~)
  • 安全威胁情报的企业需求分析
  • 威胁情报在企业内部应用的过程
  • 快速的情报甄别、应用、评价的工作体系
  • 具备自动更新能力的“安全管理系统”及产品目标
  • 基于CPE、OVAL的新型漏洞检测产品
  • 利用威胁情报信息与CPE、OVAL的结合,自动检测新型漏洞
  • 基于白名单的安全监测类产品(流量、URL、DNS、EMAIL)
  • 根据威胁情报进行快速的僵尸网络及恶意地址封堵
  • 最后,难点分析
援 引: https://yq.aliyun.com/articles/57700

相关文章

人已赞赏
安全教程

打赢企业信息安全这场仗

2020-3-5 0:26:13

安全教程

“从”到TI(威胁情报)“到”IR(事件响应) — Webshell安全分析实践谈

2020-3-5 0:26:19

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索