云环境自动化入侵溯源实战

释放双眼,带上耳机,听听看~!

文 档: 云环境自动化入侵溯源实战
作 者: 徐越(cdxy),阿里云安全工程师
语 言: 中文
标 签 云安全 安全监控 威胁感知 数据分析 自动化 溯源
介 绍:

随着云计算的大规模普及,公有云的安全趋势已逐渐从"监控已知漏洞"发展为"感知未知威胁"。一方面,客户的自研代码和独特的业务场景带来了个性化的攻击面;另一方面,黑灰产的武器库日趋成熟,其中不乏未披露的漏洞攻击手段(0day)。传统漏洞情报驱动的应急响应已经不能适应云环境复杂的攻击形态,如何在入侵后自动定位攻击源以及入侵原因,已经成为云环境威胁检测技术的重中之重。

本技术正是基于上述背景,结合多种云产品日志,通过大数据分析引擎对数据进行加工、聚合、可视化,形成攻击者的入侵链路图。该方案完全自动化,不依赖漏洞先验知识,具有0day识别能力。便于安全运营人员在最短时间内定位入侵原因、制定应急决策。

在本议题中,我们首先通过数据描述公有云威胁形态,之后将阐述基于统计和实时图计算的自动化入侵溯源方案,并通过真实案例展示其效果。

援 引: https://paper.seebug.org/1023/

相关文章

人已赞赏
安全教程

如何去挖掘物联网环境中的高级恶意软件威胁

2020-3-5 1:37:16

安全教程

APT检测设备的扩展研究--甲方的最佳自我实践

2020-3-5 1:37:22

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索