会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

CPU芯片硬件安全系统解决方案

1、芯片硬件安全问题比想象的来得更快、更严重:我国服务器CPU一段时期内依赖进口,硬件安全问题突出。 2、 提升芯片硬件安全性:软件手段+行政手段,效果并不明显 3、 软硬结合是解决CPU硬件全问题的关键手段: “CPU芯片硬件安全动态监控 + 软件技术”是有效手段之一

  • 2021-05-07
  • 阅读660
  • 下载0
  • 69页
  • pdf

大型企业威胁情报体系应用实践分析

? 安全治理体系和安全管理体系明确信息安全工作目标和机制,解决“想不到”和“做不了”的挑战 ? 以安全运营为核心,打通技术体系和管理体系,给安全团队赋能并有效运转,解决“看不见”和“抓不着”的问题

  • 2021-05-07
  • 阅读281
  • 下载0
  • 17页
  • pdf

建设银行网络安全防护体系演进及威胁情报探索应用

溯源分析:结合安全分析中心监测的本地数据提供情报关联,实现虚实映射,定位同源攻击、挖掘虚拟身份等。 策略联动:实现情报数据的与安全防护设备的实时联动,提高威胁检测和防护能力。 主动防御:利用外部情报,主动采取防护措施,降低外部入侵风险。

  • 2021-05-07
  • 阅读284
  • 下载0
  • 15页
  • pdf

基于情报内生的高级威胁检测实践

? SANS 2019年威胁情报的问卷调查显示80%受访者认为威胁情报是有用的,相较前一年的60%有较大增长 ? 目前最主要的威胁情报的形式为IOC,还是威胁情报的核心类型,因为效果立芉见影,接下来的为TTP。 SANS在2019CTI调研中披露,大部分组织只消费情报,能够既能生产又能消费情报的组织机构不到42%,这是国外的数据,国内的生产威胁情报的比例应该低得多。 ? 滑动标尺模型的启示:安全建设需要收集数据,将数据转换为信息,并将信息生产加工为评估结果(威胁情报)以填补已知知识的缺口。威胁情报阶段不但使用外部情报数据,还要收集和分析内部数据。

  • 2021-05-07
  • 阅读291
  • 下载0
  • 28页
  • pdf

金融行业SDL之威胁建模实践

在工业生产领域,传统的工 业控制系统(ICS)逐渐向网 络化转变,黑客、病毒等威 胁也随之像ICS扩展。如 Stuxnet病毒入侵伊朗布什尔 核电站,严重影响到核反应 堆的正常运行。

  • 2021-05-07
  • 阅读375
  • 下载0
  • 36页
  • pdf

默安科技DevSecOps落地实践

解决安全技术栈:需由安全人员评估以往安全设计中不完善的坑点,并给出解决方案 确定DevSec的衡量指标 威胁建模 安全工具培训:SDL所涉及的安全服务更多,但DevSecOps基本靠自动化,因此需要包含针对安全工具的使用培训

  • 2021-05-07
  • 阅读282
  • 下载0
  • 14页
  • pdf

内生安全与威胁情报体系构建

为信息化发展的各领域、各层面注入安全基因,融入多样化的安全防护机制,实现网络安全与信息化的深度结合,并 覆盖信息化环境的方方面面,实现全面覆盖、深度结合、实战运行、协同响应。 安全数据的驱动,是实现威胁感知、有效运营、协同指挥、快速响应的关键保障;信息化数据对于全面感知安全态势, 进而对IT风险进行重点调整,有着至关重要的作用,二者在安全实践中互为驱动,才能让运营变得有活力。

  • 2021-05-07
  • 阅读434
  • 下载0
  • 37页
  • pdf

移动威胁场景下的画像线索应用

1、互联网画像是商务驱动画像生成,标准,画像可以是自上而下,也可以是自下而上。 自上而下:“男人”;自下而上:“坏人”“有钱”“偷钥匙” “晚上”“惯犯”“瘦” 2、安全画像是发现查询驱动,结构化,他是作为一个线索来发现,需要做二次关联。

  • 2021-05-07
  • 阅读514
  • 下载0
  • 41页
  • pdf