微步在线携CnC威胁情报及威胁分析平台亮相网络安全宣传周

常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山在开幕式上发表讲话,认为网络安全和网络发展是相辅相成的,应该坚持网络安全和网络发展同步推进。微步在线作为中国网络安全产业联盟的会员单位,在 威胁 情报领域的技术能力和重要地位受到了联盟的肯定,此次 ...
来自: 开发者社区 > 博客 作者: 青衫无名 浏览:108 回复:0

如何从威胁数据当中提取出威胁情报

威胁 情报供给能力已经成为各类组织机构内网络安全体系的重要组成部分。目前已经有多家安全方案供应商针对最新恶意软件手段、恶意域名、网站、IP地址以及基于主机的违规指标(简称IoC)提供与安全 威胁相关的 情报反馈。而这些 威胁反馈方案的本质思路可谓大同小异 ...
来自: 开发者社区 > 博客 作者: 行者武松 浏览:108 回复:0

以威胁情报驱动安全互联 堵上攻击威胁的口子

郑林“我们可以把黑客的攻击过程拆分成不同的环节,如果某一个安全设备或安全技术,能够发现其中一个环节的活动,并很快地把 威胁 情报提炼并共享给其他的安全设备,这种 情报的共享可以形成对 威胁的有效防范,扩展开来,对黑客的入侵是一个致命打击 ...
来自: 开发者社区 > 博客 作者: 燕儿199606 浏览:98 回复:0
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

威胁信息和威胁情报有啥区别?

本文讲的是 威胁信息和 威胁 情报有啥区别?,成品 情报,是 威胁信息纳入、评估和商业利益导出的结果。本文讲的是 威胁信息和 威胁 情报有啥区别?,成品 情报,是 威胁信息纳入、评估和商业利益导出的结果。![image](https://yqfile.alicdn ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:56 回复:0

Fortinet Security 361°安全峰会:与安全威胁与时俱进 展现智能化威胁情报方案

null网络安全 威胁正在变得愈发精密、复杂,要及时、精确地识别这些安全 威胁并迅速采取行动,显然需要强大的 威胁 情报来进行支撑。在刚刚结束的Fortinet Security 361°中安全研讨会上,Fortinet倡导要建立不断演进的 威胁 情报 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:47 回复:0

“预知能力的超人” 细数威胁情报那些事儿

今年五月,全国信息安全标准化技术委员会按照GB/T 1.1-2009规则起草的国家标准《信息安全技术 网络安全 威胁信息表达模型》开始进入征求意见阶段,北京启明星辰信息安全技术有限公司应邀成为模型起草单位。此项标准的制定意味着网络安全 威胁 情报将打破现有环境 ...
来自: 开发者社区 > 博客 作者: nicenelly 浏览:21 回复:0

“威胁情报能预测哪里要发起攻击?说这话的一定是骗子!”

基础设施如果遭遇大规模网络袭击,将产生巨大的社会影响。比如,一个水务网络的关键网站,如果遭到攻击 怎么办?我都不敢想。 威胁 情报也许就能“治疗未病”,将灾难扼杀在萌芽中。为什么不是“神算子”?既然 威胁 ...
来自: 开发者社区 > 博客 作者: boxti 浏览:125 回复:0

怎样让威胁情报真正为企业服务

实用网络 威胁 情报应受到重视。数据那么多,市场那么乱, 情报的实用性难道不是更加重要吗?让 威胁 情报实用化的重要方面之一,是确保 情报受到评估。什么意思呢?对 威胁 情报的错误理解,有很多都落在了自动化和速度上。提供数据或 威胁指示器(IOC)的 威胁 情报反馈或平台 ...
来自: 开发者社区 > 博客 作者: liujae 浏览:99 回复:0

安全威胁情报有效使用的基础

威胁 情报是近两年来被安全界提及最多的词汇之一。有人说 威胁 情报是解决现有安全问题的良药,有人说 威胁 情报不是新鲜事儿,上古”就已有之,这种百家争鸣的形势必将对国内网络信息安全的发展带来巨大影响。2013年5月16日,Gartner给出了 ...
来自: 开发者社区 > 博客 作者: 燕儿199606 浏览:85 回复:0

“预知能力的超人” 细数威胁情报那些事儿

引言:今年五月,全国信息安全标准化技术委员会按照GB/T 1.1-2009规则起草的国家标准《信息安全技术 网络安全 威胁信息表达模型》开始进入征求意见阶段,北京启明星辰信息安全技术有限公司应邀成为模型起草单位。此项标准的制定意味着网络安全 威胁 情报将打破 ...
来自: 开发者社区 > 博客 作者: 青衫无名 浏览:122 回复:0

炙手可热的威胁情报!飞塔已应用了15年

(Amit Yoran)表示,“传统安全防御是个失败的战略,未来业界应该加大在安全检测技术上的投资。”而作为提升安全检测能力重要手段—— 威胁 情报也随之变得炙手可热。来自FROST&SULLIVAN的最新调查 ...
来自: 开发者社区 > 博客 作者: 沉默术士 浏览:266 回复:0

解惑|威胁情报指南

虽然网络世界里有些人觉得 威胁 情报是新晋流行词,其实 情报在我们身边已经很久了。政府早已利用 情报在外交上、战场上、对抗恐怖主义上占据优势。公司为获得竞争优势,攫取市场、销售和财务商业信息,也纷纷应用 情报战术。 情报的概念行之有效,久经考验。网络 威胁 情报 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:130 回复:0

威胁情报基础:爬取、行走、分析

过去我们所理解的 威胁 情报就是“ 威胁数据→SIEM(安全信息与事件管理)→安全保障”,而这个过程中只有少数东西需要分析。Rick Hollan在2012年的一篇博客《我的 威胁 情报可以完虐你的 威胁情报》中就曾提醒 ...
来自: 开发者社区 > 博客 作者: 青衫无名 浏览:264 回复:0

威胁情报在甲方安全运维中的应用

对于 威胁的告警没有处理的依据,例如缺乏经验的监控人员很难判定一条安全事件告警是扫描还是针对性攻击引起的(通常后者需要更多关注)。而通过借助于 威胁 情报,可为监控人员提供处理依据,也可为安全人员在进行日志分析和攻击溯源时提供有力帮助。在本文中,来自证通股份 ...
来自: 开发者社区 > 博客 作者: 燕儿199606 浏览:105 回复:0

SANS:2018年网络威胁情报现状调研报告

null2018年2月初,SANS发布了一年一度的网络 威胁 情报调研报告。以下是本人的一些理解和内容摘录。报告给出了SANS对CTI的定义:收集、整理和探寻关于对手方的知识。collection, classification, and ...
来自: 开发者社区 > 博客 作者: 技术小大人 浏览:15 回复:0

威胁情报共享:是安全突破,还是昙花一现?

最近, 威胁 情报共享的概念在企业安全领域逐渐流行起来,并已在行业大会和供应商的市场推广活动中成为流行语。但是, 威胁 情报共享究竟指的是什么呢?我们真的可以利用它有效地防范网络攻击吗?&关于 威胁 情报共享有许多有效的途径来传递,如用户到供应商 ...
来自: 开发者社区 > 博客 作者: 燕儿199606 浏览:84 回复:0

威胁情报基础:爬取、行走、分析

过去我们所理解的 威胁 情报就是“ 威胁数据→SIEM(安全信息与事件管理)→安全保障”,而这个过程中只有少数东西需要分析。Rick Hollan在2012年的一篇博客《我的 威胁 情报可以完虐你的 威胁情报》中就曾提醒 ...
来自: 开发者社区 > 博客 作者: 小旋风柴进 浏览:286 回复:0

公有云厂商自建威胁情报系统

本文讲的是公有云厂商自建 威胁 情报系统,Q:公有云厂商为什么要建立 威胁 情报系统? 威胁 情报的价值在哪里?我们不做会有什么损失? 威胁 情报交换能给我们带来什么附加价值?各个问题都很尖锐~本文讲的是公有云厂商自建 威胁 情报系统,Q:公有云厂商为什么要建立 威胁 情报 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:153 回复:0

Threatbook合伙人李秋石:具有中国特色的安全威胁情报

大会合作方,将通过图文直播为大家全程跟踪报道这场技术盛宴。&&&在安全圈提起“ 威胁 情报”,可谓无人不知无人不晓。什么是 威胁 情报? 威胁 情报是一种基于证据的知识,包括了情境、机制、指标、隐含和实际 ...
来自: 开发者社区 > 博客 作者: 努力酱 浏览:237 回复:0

怎样让威胁情报真正为企业服务

本文讲的是怎样让 威胁 情报真正为企业服务,实用网络 威胁 情报应受到重视。数据那么多,市场那么乱, 情报的实用性难道不是更加重要吗?本文讲的是怎样让 威胁 情报真正为企业服务,实用网络 威胁 情报应受到重视。数据那么多,市场那么乱, 情报的实用性难道不是更加重要吗 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:61 回复:0
< 1 2 3 4 ... 1623 >
共有1623页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

阿里云企典 企典文档内容 阿里云云电脑-无影 行业资讯 云通信网络加速 三维空间重建 系统可信