基于历史行为的异常检测 O365怎样反击内部恶意攻击

释放双眼,带上耳机,听听看~!
隐藏内容,您需要满足以下条件方可查看
End

文 档:  |  基于历史行为的异常检测 O365怎样反击内部恶意攻击 

作 者:  |  Lei He@Microsoft 

语 言:  |  中文 

标 签  | 异常检测 恶意 数据中心 内部威胁

介 绍:  | 概览 问题 • 信息泄露/心怀不满的恶意内部人员是重大的安全威胁 • 经过监督的ML检测训练以检测“已知”模式; 需要覆盖未知模式 解决方案 • 基于历史行为的检测标记异常活动 • 对于O365数据中心安全,用户== DevOps • 可以推广到其他实体配置文件恶意内幕人士仍然是微软和Office365的首要威胁之一。数千名员工和供应商日以继夜地运行Office365服务;不满的员工或受损的凭证可能导致未经授权的数据访问和盗窃,渗透测试人员定期模拟这些针对O365的威胁。虽然基于渗透测试的监督学习覆盖了已知的模式,但苏州M365安全团队开发了一个近乎实时的异常检测来覆盖未知的威胁。该模型基于操作员历史活动中的数据中心概况,团队使用各种实用技术对模型进行了改进,以达到90%的精度。技术栈是kafka、事件中心、spark、kusto(Azure数据浏览器)和cosmosdb。 中文演讲视频 英文演讲视频

援 引:  |  https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda 

相关文章

人已赞赏
资源下载

使用数据流敏感模糊测试发现漏洞

2020-3-5 1:43:17

资源下载

2018年浏览器脚本引擎零日漏洞

2020-3-5 1:43:23

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索