文 档: 纵深防御和新威胁情报感知的利器——蜜罐
作 者: 王宇(xi4oyu)
语 言: 中文
标 签 蜜罐 情报 情报分析
介 绍:

对于安全防护来说,真正可怕的是自身的无知,知识的不对称导致的威胁发生在身边却不知晓,会让防护者陷入“我已经做的足够好”的Comfort Zone。如何了解这个世界真实地在发生什么?尽快地获取到高质量精准的情报,找准威胁发展的方向就成了不得不面对的问题。蜜罐作为一个投入产出比极高的情报源,在当今快速变化的对抗中被赋予了新的使命。 议题从对蜜罐自身定位重新思考开始,结合现代企业对于蜜罐的需求,通过海量互联网数据支撑和攻击预测模型,跳出原有蜜罐的局限,提出了立体化自适应的蜜罐方案。通过对我们获取到的实际案例进行解读,重新调整我们对于蜜罐系统的期望。展示了现代蜜罐系统如何帮助安全团队更好的理解网络攻击的“黑暗森林”,回答企业内以及互联网上”What’s happening”这一话题。让这一“古老”的技术,在现今的“威胁情报”先导的安全实践中“重焕新生”。

目录

  • •互联网的黑暗森林
  • •Think Out Of The Box
  • •自适应的新型蜜罐
  • •部署与捕获
  • •展望与未来
援 引: http://www.xkungfoo.org/speaker.html
提 示: 本站只提供资料的整理、索引服务,如需转载或引用,请注明本页地址及援引.
附件下载
相关推荐
企业安全之威胁态势感知
谭校长从2015年的IT热点事件中看到背后的安全挑战:由“防护”到“检测”的转变
走向大融合!共建云安全生态圈
- 我们有一个安全生态的共识 - 开放心态、开放交流、开放合作 - 百度的安全
基于情报内生的高级威胁检测实践
- 1、威胁情报的应用现状 - 2、为什么需要内生情报 - 3、本地化检测技
物联网情报修炼X-I修炼与应用
- 多维物联网情报 - 情报驱动的物联网安全 - 回到开篇的BYOIOT
企业安全与威胁情报
- • 企业安全的理解 - • 威胁有什么 - • 情报的价值 - •
最后一道防线,主机端的威胁感知体系
议题概要: 基于大数据的威胁情报能帮助企业提前洞察安全威胁,有效保护信息资