原创力文档基于情报内生的高级威胁检测实践
汪列军
2020年1月3日
奇安信
1、威胁情报的应用现状
2、为什么需要内生情报
3、本地化检测技术方法
4、现实的APT检测案例
目录
奇安信
•SANS2019年威胁情报的问卷调查显示80%受访者认为威胁情报是有用的,相较前一年的60%有较大增长
•目前最主要的威胁情报的形式为IOC,还是威胁情报的核心类型,因为效果立芉见影,接下来的为TTP
当前主流使用CTI的方法是收集和比对IoC(失陷指标)
Source:TheEvolutionofCyberThreatIntelligence(CTI):2019SANS
您可能关注的文档
- 【手册】企业消防安全规范化管理指导手册.doc
- 2025年度全国注册类药物临床试验开展情况蓝皮书-上篇.docx
- 2025年中国存储芯片领域市场状况及标杆企业经营数据分析报告.docx
- 春季防火防爆安全教育培训.pptx
- 交通指挥中心多媒体音视频系统设计方案.pptx
- 某职业技术学院污水调试方案.doc
- 奇智威胁情报峰会:建设银行网络安全防护体系演进及威胁情报探索应用.pptx
- 奇智威胁情报峰会:金融企业威胁情报建设历程与运营实践.pptx
- 奇智威胁情报峰会:内生安全与威胁情报体系构建.pptx
- 上海养老地产区域研究.pptx
- 内蒙古自治区赤峰市松山区2025-2026学年高一上学期1月期末生物试题(含解析).docx
- 内蒙古自治区鄂尔多斯市第一中学2025-2026学年高二下学期开学数学试题(含解析).docx
- 内蒙古自治区赤峰市松山区2025-2026学年七年级上学期期末语文试题(含解析).docx
- 内蒙古自治区鄂尔多斯市第一中学2025-2026学年高三下学期开学数学试题(含解析).docx
- 内蒙古自治区鄂尔多斯市第一中学2025-2026学年高一下学期开学考试数学试题(含解析).docx
- 内蒙古自治区鄂尔多斯市第一中学2025-2026学年高一上学期1月月考物理试题(含解析).docx
- 内蒙古自治区赤峰市松山区2025-2026学年九年级上学期期末语文试题(含解析).docx
- 内蒙古自治区呼伦贝尔市扎兰屯市2025-2026学年八年级上学期期末语文试题(含解析).docx
- 内蒙古自治区呼伦贝尔市扎兰屯市2025-2026学年七年级上学期期末语文试题(含解析).docx
- 宁夏回族自治区石嘴山市第一中学2025-2026学年高一下学期学情自测生物试题(含解析).docx
最近下载
- 红色文化融入大中小学思政一体化建设的路径研究.docx VIP
- 四年级【科学(人教版)】水的沸腾-3任务单.pdf VIP
- 2026年预备党员一年思想汇报(2篇).docx VIP
- 2024年宝鸡职业技术学院单招职业技能测试题库及完整答案1套.docx VIP
- 2023年新疆中考历史真题试卷(含答案).pdf VIP
- 静态路由及配置学习.ppt VIP
- 05G414-4 预应力混凝土工字形屋面梁(15m、双坡)国标 建筑图集 汇编 .docx VIP
- 轨道交通车站值班员初级常见面试题及答案.docx VIP
- 2025年宝鸡职业技术学院单招职业技能测试题库及完整答案1套.docx VIP
- 光伏项目种植安全告知书模板.docx VIP
文档评论(0)