微步在线-薛锋-ThreatBook.PDFVIP

如何建立全方位的威胁监控 微步在线 - 薛锋 有多少黑客试图攻击你的企业？ 扫描 IP 中是针对性攻击？还是人工、僵木蠕？ 有多少服务器已经被拿下？挖矿还是DDoS? 还有多少Wannacry？外传数据？被勒索？ 内网有多少黑客在渗透，移动，试图扩大权限？ 收到的邮件多少附件带木马? 多少是诈骗、勒索？ 有多少人打开了附件或者链接？ 隔离的网络安全吗？ 如果这些问题，你都不关心…… 如果这些问题，你都不能回答…… 威胁监控 目标 ：基于攻击链的全面威胁监控 1 2 3 4 5 6 7 扫描/侦查 投递武器 漏洞利用 工具安装 命令与控制 内网渗透 行动或数据窃取 攻击杀伤链-Kill Chain 1 2 3 4