威胁情报驱动的安全智能化:CSO大会薛峰分享
需积分: 9 14 浏览量
更新于2024-07-18
收藏 5.07MB PDF 举报
在CSO大会上,薛峰分享了关于基于威胁情报的安全智能化的重要议题。当前网络安全面临的挑战主要包括专业团队的资源有限性,如人力、时间和自动化程度不足,导致在面对高度准备和移动的攻击时,响应速度受限。此外,组织内部的可见性和对资产和攻击的了解不足也构成了一大难题。
威胁情报作为一种关键的解决方案被提出,它不仅是概念上的理解,更是转化为实际的数据驱动策略。从2015年开始,威胁情报的发展经历了几个阶段:首先是威胁检测与响应平台的建立,通过收集和分析威胁事件、黑客团伙、工具和手段等信息,形成对威胁的初步认知。接着,威胁情报云和各类安全设备如网络流量分析(NTA)和端点检测与响应(EDR)的应用,帮助企业落地威胁情报,提供应急响应服务和情报驱动的安全运营中心(iSOC)。
进入2017年,威胁情报开始驱动安全智能化,包括自动化、智能化和可视化功能。在检测和响应场景中,威胁情报数据的利用不仅提升了安全效率,还优化了设备之间的联动,例如自动化流程与设备间的互动,可以自动处理告警,触发服务请求,生成分析报告,并根据分析结果调整设备配置。
薛峰将威胁情报比喻为安全领域的"Echo",强调了其在安全分析中的核心作用。通过设备之间的实时通信,如告警通知、沟通协调、服务请求、样本共享等,形成了一个完整的闭环,使得安全人员、厂商和设备能够无缝协作。这种智能的互动不仅提高了响应速度,还提升了现有设备的投资回报率。
基于威胁情报的安全智能化已经成为网络安全防御的新趋势,它通过整合数据、自动化工具和人为分析,增强了组织的安全可见性和响应能力,从而更好地对抗不断演变的网络威胁。随着技术的不断发展,威胁情报在未来将继续扮演推动安全智能化的关键角色。
2021-02-05 上传
2010-06-06 上传
2023-05-16 上传
2023-05-11 上传
2023-06-10 上传
2023-04-04 上传
2024-01-13 上传
2023-04-28 上传
2023-05-18 上传
songjianfeng2012
- 粉丝: 0
- 资源: 3
最新资源
- 计算机人脸表情动画技术发展综述
- 关系数据库的关键字搜索技术综述:模型、架构与未来趋势
- 迭代自适应逆滤波在语音情感识别中的应用
- 概念知识树在旅游领域智能分析中的应用
- 构建is-a层次与OWL本体集成:理论与算法
- 基于语义元的相似度计算方法研究:改进与有效性验证
- 网格梯度多密度聚类算法:去噪与高效聚类
- 网格服务工作流动态调度算法PGSWA研究
- 突发事件连锁反应网络模型与应急预警分析
- BA网络上的病毒营销与网站推广仿真研究
- 离散HSMM故障预测模型:有效提升系统状态预测
- 煤矿安全评价:信息融合与可拓理论的应用
- 多维度Petri网工作流模型MD_WFN:统一建模与应用研究
- 面向过程追踪的知识安全描述方法
- 基于收益的软件过程资源调度优化策略
- 多核环境下基于数据流Java的Web服务器优化实现提升性能