情报驱动的关联分析及开放平台实践

释放双眼,带上耳机,听听看~!

文 档: 情报驱动的关联分析及开放平台实践
作 者: 张嵩@华泰证券信息安全总监,邢骁@华泰证券安全平台架构师
语 言: 中文
标 签 威胁情报 安全开发 态势感知 自动化 安全分析 威胁检测
介 绍:
  • 安全响应的最后一公里
  • 安全开放平台实践

从“安全开发者”的视角,介绍自主研发的态势感知和响应平台“泰坦”,聚焦实战、高效运营能力实现,从自动化汇聚、降噪与丰富化,到关联分析和基于优先级的响应,最终解决海量告警到实质威胁响应的最后一公里。分享“泰坦”架构设计和技术实现旅程,在如何实现实时的威胁发现、面对复杂数据更好的感知,提供一些非常实用和落地的解决思路。

PPT介绍来源

援 引: https://www.hackinn.com/index.php/archives/382/

相关文章

人已赞赏
安全教程

基于Kcore的PHP代码自动审计

2020-3-5 1:51:18

安全教程

以威胁情报和人工智能为趋动的QRADAR现代安全运营中心

2020-3-5 1:51:24

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索