2020BCS-北京网络安全大会：基于威胁情报的云安全检测技术.pdf

编号：29407

PDF 13页 1.51MB 下载积分：VIP专享

下载报告请您先登录！

2020BCS-北京网络安全大会：基于威胁情报的云安全检测技术.pdf

1、基于威胁情报的云安全检测技术演讲人：王亮攻防实战能力在云安全重要性逐步提高攻防实战能力在云安全重要性逐步提高检测响应已经从传统企业环境转向云计算环境。云厂商的安全体系已覆盖事前管理、准备，事中检测响应，事后恢复的闭环。安全团队已经不止关注传统的清理和被动防护的工作，开始向主动防御的工作转移；威胁情报作为有效的威胁检测机制被广泛应用于云计算场景合规实战安全基线国家法律行业规范企业规章实时检测准确检出及时响应威胁情报的定义威胁情报的定义 Gartner的定义威胁情报是某种基于证据的知识，包括上下文、机制、标记、含义与可行的建议，这些知识与资产所面临已有

2、的或酝酿中的威胁或危害相关，可用于对这些威胁或危害进行响应的相关决策提供信息支持。一个泛化的定义信息安全的语境下，一切与威胁相关的数据、信息以及知识。网络安全威胁信息模型网络安全威胁信息模型对象域-威胁主体和攻击目标构成攻击者与受害者的关系；事件域-攻击活动、安全事件、攻击指标和可观测数据则构成了完整的攻击事件流程；即有特定的经济或政治目的、对信息系统进行渗透入侵，实现攻击活动、造成安全事件；而防御方则使用网络中可以观测或测量到的数据或事件作为攻击指标，识别出特定攻击方法；方法域-在攻击事件中，攻击方所使用的方法、技术和过程（TTP）构成攻击方法，而防御方

3、所采取的防护、检测、响应、回复等行动构成了应对措施；可机读威胁情报 - 失陷威胁数据 IOC（Indicator Of Compromise，失陷检测指标）主要类型：IP、域名、文件Hash、邮箱、数字证书等最基础最具可用性的威胁情报类型，标示已成功的攻击，少量，精准指示被僵尸网络、网络蠕虫、木马后门、APT攻击所控制的系统威胁覆盖全面多维度来源安全基础数据开源及商业情报数据应收尽收强运营动静态自动化处理工具和平台可指导行动的上下文专业团队整合攻击组织来源、目的、具体危害、所使用资源等判断处置所需的信息 Hypervisor vSwitch VMVMVM Hypervisor vSwitch VMVM Hypervisor vSwitch VM VM VMVM VM FW 典型的攻击方式：黑客通过正常登录方式登录到云内某台虚拟机，期间由于是正常登录流量，防火

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（2020BCS-北京网络安全大会：基于威胁情报的云安全检测技术.pdf）为本站（X-iao）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。