文 档: 纵深防御和新威胁情报感知的利器——蜜罐
作 者: 王宇(xi4oyu)
语 言: 中文
标 签 蜜罐 情报 情报分析
介 绍:

对于安全防护来说,真正可怕的是自身的无知,知识的不对称导致的威胁发生在身边却不知晓,会让防护者陷入“我已经做的足够好”的Comfort Zone。如何了解这个世界真实地在发生什么?尽快地获取到高质量精准的情报,找准威胁发展的方向就成了不得不面对的问题。蜜罐作为一个投入产出比极高的情报源,在当今快速变化的对抗中被赋予了新的使命。 议题从对蜜罐自身定位重新思考开始,结合现代企业对于蜜罐的需求,通过海量互联网数据支撑和攻击预测模型,跳出原有蜜罐的局限,提出了立体化自适应的蜜罐方案。通过对我们获取到的实际案例进行解读,重新调整我们对于蜜罐系统的期望。展示了现代蜜罐系统如何帮助安全团队更好的理解网络攻击的“黑暗森林”,回答企业内以及互联网上”What’s happening”这一话题。让这一“古老”的技术,在现今的“威胁情报”先导的安全实践中“重焕新生”。

目录

  • •互联网的黑暗森林
  • •Think Out Of The Box
  • •自适应的新型蜜罐
  • •部署与捕获
  • •展望与未来
援 引: http://www.xkungfoo.org/speaker.html
附件下载
相关推荐
威胁情报在安全运营中的应用
#Agenda - 威胁情报的那些事 - 从攻击向量到攻击现场还原 - 威
感知、诱捕、情报、协作:网络空间工控系统威胁情报
- 基础威胁情报 VS. 高级威胁情报 - 信息收集方式 VS. 威胁捕获技
威胁情报是高级威胁防御的灵魂
APT(AdvancedPersistent Threat)——–高级持续性威胁
威胁情报的业务安全应用价值
#目录 - 每天面对的安全威胁和挑战 - 威胁情报支撑数字风险防护 - 如
腾讯安全威胁情报体系建设实践
- 什么是威胁情报 - 一个切身体会——安全事件爆发过程 - 论威胁情