文 档: 流量安全分析平台建设
作 者: 何艺
语 言: 中文
标 签 流量分析 流量解密 资产 机器学习 威胁情报 漏洞扫描
介 绍:

议题

  • 需求
  • 架构
  • 场景
  • 案例

  • 检测、感知的目的

  • 数据来源
  • 传统流量分析缺陷
  • 应用层检测的最佳实践
  • 安全需求
  • 系统架构
  • 网络分流层
  • 流量解析层
  • 数据存储层
  • 分析应用层
  • 资产自动发现
  • 案例 – 资产自动扫描
  • 被动式web漏洞扫描
  • 被动式漏洞扫描
  • 案例-被动式web漏洞扫描
  • 威胁情报分析
  • 案例-威胁情报分析
  • 案例-复用http服务后门
  • 案例-后门访问
  • SOC\SIEM对接
  • 机器学习
附件下载
相关推荐
威胁情报的业务安全应用价值
#目录 - 每天面对的安全威胁和挑战 - 威胁情报支撑数字风险防护 - 如
威胁情报在网络犯罪侦查中的落地应用
张璇认为网络犯罪与其他犯罪类型相比有其独有的特点,打击网络犯罪需要建立立体的情报
企业运营后台之数据安全
这个议题来自于携程资深数据安全工程师挖土。数据安全是当前安全领域最为火热的话题之
端到端安全协议的威胁、演进和部署
出于安全的目的,Web浏览器的同源策略(Same Origin Policy)限
威胁情报分析实战
通过实例介绍安全威胁情报在网络攻防中的使用场景,通过网络数据和动态关联分析进行溯
利用开源威胁信息分析 APT 活动的实践
- 两个概念-APT - 两个概念-威胁情报 - 开源信息来源 - 处理分