文 档: 流量安全分析平台建设
作 者: 何艺
语 言: 中文
标 签 流量分析 流量解密 资产 机器学习 威胁情报 漏洞扫描
介 绍:

议题

  • 需求
  • 架构
  • 场景
  • 案例

  • 检测、感知的目的

  • 数据来源
  • 传统流量分析缺陷
  • 应用层检测的最佳实践
  • 安全需求
  • 系统架构
  • 网络分流层
  • 流量解析层
  • 数据存储层
  • 分析应用层
  • 资产自动发现
  • 案例 – 资产自动扫描
  • 被动式web漏洞扫描
  • 被动式漏洞扫描
  • 案例-被动式web漏洞扫描
  • 威胁情报分析
  • 案例-威胁情报分析
  • 案例-复用http服务后门
  • 案例-后门访问
  • SOC\SIEM对接
  • 机器学习
提 示: 本站只提供资料的整理、索引服务,如需转载或引用,请注明本页地址及援引.
附件下载
相关推荐
Invetter: Locating Insecure Input Validations in Android Services
Android系统整合了越来越多的系统服务,其中不乏地理位置、电话、短信等各种敏
打造由情报分析驱动的iSOC
- 何谓ISOC - 传统的 的” 防御” 手段不足以应对现今的高级 - 安
当威胁情报遇上业务安全
来自唯品会的高级安全工程师吴灵敏带来的《基于威胁情报的业务逻辑漏洞分析V0.2》
“从”到TI(威胁情报)“到”IR(事件响应) — Webshell安全分析实践谈
- (一)、一起webshell事件的安全处理(线索、挖掘、处置、溯源处理过程)
APT实践分享:基于机器学习的隐蔽信道检测从0->1
企业内网环境中,DNS协议是必不可少的网络通信协议之一,网络设备和边界防护设备在