下一代威胁检测引擎承载威胁情报
报告时间:2020年01月09日
会议:第七届安天网络安全冬训营
【摘要】在业内资深专家的指导下,安天下一代威胁检测引擎全面完善了情报承载能力,支持对多种形式化信息进行匹配,拓宽了用户扩展情报能力的“频谱”。传统反病毒引擎配套提供的知识决策信息是单一病毒名,对于高级威胁对抗来说信息不足。安天下一代威胁检测引擎支持多种输入与输出,包括对应载荷的ATT&CK威胁框架、TCTF威胁框架相关的知识映射标签。
以下为报告PPT
报告时间:2020年01月09日
会议:第七届安天网络安全冬训营
【摘要】在业内资深专家的指导下,安天下一代威胁检测引擎全面完善了情报承载能力,支持对多种形式化信息进行匹配,拓宽了用户扩展情报能力的“频谱”。传统反病毒引擎配套提供的知识决策信息是单一病毒名,对于高级威胁对抗来说信息不足。安天下一代威胁检测引擎支持多种输入与输出,包括对应载荷的ATT&CK威胁框架、TCTF威胁框架相关的知识映射标签。
以下为报告PPT