会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

多维度可扩展的企业侧告警评估

多维度可扩展告警评估技术的总体框架 原始告警 回归分析 攻击意图 评分 攻击意图识别引擎 模式计数 告警聚合 图分析 行为关联 评分 关联分析引擎 低频行为 评分 时频分析引擎 预处理 时频分析 准确率 覆盖率入侵事件可遇不可求,数量稀少,而手法千变万化,很难自动提取特征 ? 实际攻击载荷中的关键字提取往往涉及复杂的安全攻防专家知识 攻击意图识别需要人工提取特征 ? 6类解码器、5组直接规则、37维特征模式 ? 特征模式主要包括敏感系统资源、函数等 ? 模式经过人工泛化,避免针对特定漏洞或工具 ? 模型受无关特征干扰很大,贵精不贵多 ? 已知相关的特征可以手动组合起来引擎二:行为关联分析 扫描探测类型 攻击手法1 攻击手法2 攻击手法3 主机1 主机2 主机3 主机n 有针对性的攻击 具有相同或者相 近的攻击特征 告警往往具有比 较独特的特征

  • 2021-06-22
  • 阅读145
  • 下载0
  • 25页
  • pdf

当Kubernetes遇到机密计算,阿里巴巴如何保护容器内数据的安全

? 《2019容器接受度调研》报告显示,安全性成为了用户使用容器技术和业务上云 面临的最大挑战,其中数据安全问题最为突出; ? 根据Risk Based Security发布的数据泄露报告显示,2019年数据泄露事件发生的数量和泄露的数据量与2018年相比 均增加了50%+。

  • 2021-05-06
  • 阅读145
  • 下载0
  • 23页
  • pdf

企业安全防护:EDR建设实践与思考

? E-端点:网络中任意的终端设备,包括办公PC、移动设备、服务器设备、云上虚拟机、IoT设备等 ? D-检测:采集分析端点数据,发现端点安全风险、检测黑客攻击、检测可疑行为等 ? R-响应:安全风险快速响应,包括漏洞修复、入侵阻断追溯、可疑事件调查等

  • 2021-05-07
  • 阅读145
  • 下载0
  • 21页
  • pdf

基于S.MIME可信企业安全邮件解决方案

S/MIME作用:有效解决用户对于邮件数据安全和发件人身份信任问题。 S/MIME在Outlook中的使用:加密 - 非指定收件人邮件内容(文字/图片/附件)不可见;签名 - 发件人身份验证可见、可信

  • 2021-04-29
  • 阅读145
  • 下载0
  • 22页
  • pdf

AI芯片的产品设计与安全设计

? 以AI芯片构建的边缘计算方案,未来有机会通过区块链智能合约,构建安全认证和访问体系; ? 5G+AI时代来临,千亿级的物联网设备,安全问题会更加突出。我们愿与滴滴和各界朋友合作,打造一个具有算力之美的、安全的智能世界;

  • 2021-05-07
  • 阅读145
  • 下载0
  • 24页
  • pdf

电力控制系统信息安全建设浅析

最后一次工业革命;横向隔离、纵向加密;典型电力控制系统攻击过程;当前防护体系不足之处;行为基线; 黑与白间的抉择;生产控制大区纵深防御的实践;如何构建纵深安全能力;面向电力领域行为基线安全防护体系的意义

  • 2021-05-07
  • 阅读145
  • 下载0
  • 11页
  • pdf

威胁情报在银行业的建设方案与实践

1、打造多源监测能力,让威胁“看得见” 2、建设网络智能化平台,让威胁“可处置” 3、依托运营大数据平台,实现威胁“精准研判”。打造眼、手、脑一体化防护的自动化封堵能力。 多源监测:以多家厂商检测设备为基础进行异构,互补长短,并结合攻击判断技术、全流量分析技术、WEB深度检测技术开展网络攻击的监测和研判,对互联网边界、DMZ、三方接入等重点区域重点布防

  • 2021-05-07
  • 阅读144
  • 下载0
  • 22页
  • pdf

车好多安全运营实践

1.驱动安全建设:通过运营发现安全的薄弱环节,驱动安全建设。 2.整合安全能力:整合安全产品、安全工具,实现集中化、自动化和可视化的集中管控能力,遵循业务流程,输出安全价值。 3.赋能业务团队:建立业务团队安全接口人,了解业务,融入业务,更好的为业务提供安全服务能力。

  • 2021-05-07
  • 阅读144
  • 下载0
  • 24页
  • pdf