顺丰集团潘盛和谈威胁情报在安全分析中的应用
需积分: 9 199 浏览量
更新于2024-09-06
收藏 1.29MB PDF 举报
“潘盛和-威胁情报的实践应用.pdf”主要介绍了威胁情报在网络安全分析中的应用,由顺丰集团信息安全与内控处信息安全组负责人潘盛和分享。此资源讨论了威胁情报的定义、目的和应用,特别强调了情报集市在传统安全和业务安全中的场景应用,以及情报运行过程中面临的问题和尝试的解决方法。
威胁情报是基于证据的知识,它包含了场景、机制、指标、影响和可操作建议,帮助识别和应对现有或潜在的威胁。例如,当发现某个IP地址和工具被用于攻击公司会员系统时,可以基于这些情报采取封禁IP和修复漏洞等措施。威胁情报的主要目的是降低风险不确定性,通过外部数据预测内部潜在威胁,并支持安全决策。
应用方面,威胁情报被分为传统安全和业务安全两个场景。在传统安全中,它可以用于风险评估、威胁预测、系统加固等,而在业务安全领域,它则可应用于招聘准入、员工流失分析等,帮助企业防范各种业务风险。
情报集市是整合不同来源的情报,包括IP代理库、恶意软件、手机小号等,服务于不同的业务需求,如IP信誉评估、企业存续状况检查等。然而,情报集市也存在一些问题,如场景匹配度低、更新频率不足、情报质量参差不齐等。为了解决这些问题,提出了采用多家交叉验证、丰富场景数据和隐私保护等方法。
此外,文件还提到了情报运行的流程,包括情报检测、聚合分析、订阅分发等,以及如何利用情报进行威胁检测和响应。未来的发展方向包括扩大情报范围、降低成本、提高检测速度和优化响应事件的能力。
总结起来,这份资料深入探讨了威胁情报在网络安全实践中的重要性和具体应用,为企业安全管理和决策提供了宝贵的指导。通过持续改进和创新,威胁情报有望成为企业防范网络威胁的关键工具。
点击了解资源详情
2021-12-25 上传
2021-09-14 上传
2021-06-12 上传
2021-09-03 上传
2021-09-03 上传
2021-09-03 上传
mooyuan天天
- 粉丝: 332
- 资源: 52
最新资源
- Aspose资源包:转PDF无水印学习工具
- Go语言控制台输入输出操作教程
- 红外遥控报警器原理及应用详解下载
- 控制卷筒纸侧面位置的先进装置技术解析
- 易语言加解密例程源码详解与实践
- SpringMVC客户管理系统:Hibernate与Bootstrap集成实践
- 深入理解JavaScript Set与WeakSet的使用
- 深入解析接收存储及发送装置的广播技术方法
- zyString模块1.0源码公开-易语言编程利器
- Android记分板UI设计:SimpleScoreboard的简洁与高效
- 量子网格列设置存储组件:开源解决方案
- 全面技术源码合集:CcVita Php Check v1.1
- 中军创易语言抢购软件:付款功能解析
- Python手动实现图像滤波教程
- MATLAB源代码实现基于DFT的量子传输分析
- 开源程序Hukoch.exe:简化食谱管理与导入功能