流量全要素记录融合细粒度威胁情报支撑威胁猎杀
报告时间:2020年01月09日
会议:第七届安天网络安全冬训营
【摘要】本报告根据“敌将在内、敌已在内”的敌情想定,将“探海”威胁检测系统部署于攻击者的必经之路,基于合理设计的防御纵深,在充分考虑单点失效的前提下,保障交叉火力对威胁行为体的行为感知覆盖,同时也为分析人员全面掌握资产、实现实体分析提供全要素采集的支撑
以下为报告PPT
报告时间:2020年01月09日
会议:第七届安天网络安全冬训营
【摘要】本报告根据“敌将在内、敌已在内”的敌情想定,将“探海”威胁检测系统部署于攻击者的必经之路,基于合理设计的防御纵深,在充分考虑单点失效的前提下,保障交叉火力对威胁行为体的行为感知覆盖,同时也为分析人员全面掌握资产、实现实体分析提供全要素采集的支撑
以下为报告PPT