240 发简信
IP属地:北京
  • Resize,w 360,h 240
    大数据安全分析——分析师篇

    这是大数据安全分析的最后一篇文章。解决方案总是要涉及到产品技术、流程和人三个方面,其中人的因素最为重要: 攻防最终是人与人之间的对抗; 再好的想...

    0.1 3582 1 10
  • Resize,w 360,h 240
    浅析UEBA

    UEBA算是一个新兴事物了,2014年之前很少会被提到,但它发展的速度很快,从国际厂商看,一些领先的UEBA厂商凭借检测能力上的优势,已经在尝试...

  • 大数据安全分析——分析篇

    这一篇应该是比较容易引起争议的,大家现在乐于说看见(visibility )的力量,如何看到却是一个尚在探索中的问题。数据是看到的基础条件,但是...

    0.1 4349 5 10
  • Resize,w 360,h 240
    旧文:数据与威胁情报

    数据驱动安全,是一个时髦的话题,据说我们是在一个大数据的时代,如果你在信息行业做技术创新,最经常被问到的问题就会是:你有多少数据?作为一家威胁情...

  • 威胁情报杂谈——多源情报汇聚

    多源情报汇聚是一个很流行的概念,也被大多数人认同。通过汇聚多个来源的情报可以获得更全面的威胁检测能力,这应该是非常明确的道理。不过并不是任意的几...

  • 从FireEye发展看产品规划

    最近计划写一系列的威胁情报杂谈,在文稿中发现今年初写的一篇文稿,本来是想对FireEye上市后几个阶段的发展做一个分析,但杂事缠身终是没有完成,...

  • 威胁情报杂谈——IOC情报的使用

    当前国内市场上,威胁情报最普遍的使用场景,就是利用IOC情报( Indicators of Compromise)进行日志检测,发现内部被攻陷的...

  • 智能情报构建数字适应性

    本文是ISC 2021 演讲的摘要, 分享出来,希望大家对其中观点做进一步批评和指正。 数字时代的来临,使网络安全越发重要并成为数字经济的基石,...

  • 威胁情报杂谈—— IOC情报评测

    从去年开始国内威胁情报市场的启动,核心是以IOC情报为主的,毕竟对大多数组织来说,检测发现关键性威胁是优先级最高的工作。如何评估不同的IOC情报...