文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
新一代主机安全专家青藤Threat Hunting Platform 产品介绍 连续3年入围 Gartner CWPP 全球安全指南1 2 3 攻防现状及威胁捕获介绍… 青藤THP产品介绍…CONTENTS 应用场景及实践攻击驻留时间 VS防御发现时间 数据来源:报告“ M-Trends Report" 数据来源:报告 "State of Malware Detection and Prevention".⚫网络攻击者平均可在 99天内不被发现 ⚫攻击者不超过 3天就能获得管理员凭证 ⚫超过53%受害者是在外部通知后才知道被攻击⚫平均需要 170天才能检测到一个高级威胁 ⚫平均需要 39天的时间来缓解攻击 ⚫平均需要 43天的时间来恢复107 8099170 39 43被动防御 VS主动防御 主动安全检测技术 被动安全检测技术 ⚫Firewall 防火墙 ⚫IPDS 入侵检测系统 ⚫AV杀毒软件 ⚫Sandbox 沙箱 ⚫SIEM◼已存在威胁 ◼基于报警◼依托细粒度数据 ◼基于假设 -分析验证⚫Threat Hunting 威胁捕获 VSSIEM 为什么要和 Threat Hunting 配合使用 SIEM ⚫日志归集 ⚫日志管理 ⚫存储管理 ⚫事件归一化 ⚫降低误报 ⚫减少噪音数据 ⚫仅处理安全数据Threat Hunting Platform ⚫需要更多数据 ⚫提供早期精确的检测 ⚫可以更快的响应威胁 ⚫更了解企业的威胁弱点SIEM 、SOC、TH(Threat Hunting )该如何选择 如何甄别隐藏在海量数 据中心不法行为数据 SIEM : 基本安全控制 SOC: 最大化安全控制 TH: 处理高级威胁•开箱即用 •自动化日志收集 •适合一般性或非针对性威胁 •较合理的安装成本和较少执行操作 •事件的实时响应 •较大的安全投入 •比较适合通过外包服务进行建设 •更深入分析 •适合那些比较容易遭受严重攻击组织 •银行、政府等机构比较适合 威胁捕获过程及方式 创建假设 调研所需工具 与技术 发现新模式与 TTPs 通知并丰富完 事分析结果威胁 狩猎 威胁狩猎是一个循坏迭代过程,来寻找隐藏在数字资产中攻击。威胁狩猎从“假设”开始。例如: ⚫“是否有一个攻击者隐藏在这里” ⚫“如果我是一个攻击者,我将这样工作” ⚫“核实一下攻击者是否已经在自己内网站稳了脚跟。”基于分析 •机器学习和 UEBA •自动分析细粒度数 据发现威胁基于重点 •皇冠珍珠分析 •企业风险分析 •公司及员工级趋势基于情报 •威胁情报报告 •威胁情报源 •风险扫描威胁捕获三种方式威胁捕获成熟度 这个阶段组织,主要依 赖于自动化报告,很少 或不做常规数据收集。 包含了威胁情报指标搜 索。它具有中等或高水 平的常规数据收集。 采纳其他人分析过程。 它具有高水平或非常高 水平的常规数据收集。 可以创建新的数据分析 过程。它具有高水平或 非常高水平的常规数据 收集。 能够自动化处理大多数 成功的数据分析过程。 它具有高水平或非常高 水平的常规数据收集。 Level0 :初级Level1 :入门Level2 :成熟Level3 :创新Level4 :领导 数据丰富度分 析 复 杂 度
青藤 Threat Hunting Platform
安全文档
>
网络安全
>
文档预览
中文文档
29 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共29页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由
SC
于
2023-03-04 11:18:11
上传分享
举报
下载
原文档
(2.6 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 18771.2-2015 烟草术语 第2部分:烟草制品与烟草加工.pdf
塞讯 自动化安全度量验证平台.pdf
GB/T 32926-2016 信息安全技术 政府部门信息技术服务外包信息安全管理规范.pdf
GB-T 14506.28-2010 硅酸盐岩石化学分析方法 第28部分:16个主次成分量测定.pdf
T-NKFA 010—2022 家具企业生产质量管理规范.pdf
GB-T 20042.3-2022 质子交换膜燃料电池 第3部分:质子交换膜测试方法.pdf
GB-T 42143-2022 压水堆核电厂钢制安全壳设计建造规范.pdf
GB 4396-2005 二氧化碳灭火剂.pdf
GB-T 17808-2021 道路施工与养护机械设备 沥青混合料搅拌设备.pdf
GB-T 10001.8-2023 公共信息图形符号 第8部分:行为指示符号.pdf
GB-T 41798-2022 智能网联汽车 自动驾驶功能场地试验方法及要求.pdf
GB-T 41717-2022 核电厂老化管理与寿命管理术语.pdf
GB-T 24600-2009 城镇污水处理厂污泥处置 土地改良用泥质.pdf
GB-T 549-2017 电焊锚链.pdf
T-CEC 675—2022 电化学储能电站安全规程.pdf
GB 9706.255-2022 医用电气设备 第2-55部分:呼吸气体监护仪的基本安全和基本性能专用要求.pdf
GB-T 22239-2019 信息安全技术 网络安全等级保护基本要求.pdf
T-CISA 046—2020 铬—锰—镍—氮系奥氏体不锈钢冷轧钢板和钢带.pdf
T-CSFSIM 001—2022 复杂产品协同设计集成建模语言X语言架构.pdf
GW0103-2014 国家电子政务外网 安全等级保护基本要求.pdf
1
/
3
29
评价文档
赞助1.5元 点击下载(2.6 MB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。