基于情报驱动的实战化运营体系

将黑IP作为情报进行下发 ? 客户B进行流量告警回溯发现攻击队攻击 ? 进一步扩展情报(域名、IP) ? 整合情报再次下发,结合溯源前置方案捕获到攻击者真实身份 如何有效的进行情报的消费(分析和使用)是 运营能力提升的银弹,盲目消费情报是运营能 力提升的毒药; 一个企业面临的威胁五花八门 多种多样,但对于一个具有庞大项目群体 庞大客户基础的安全 生态,威胁的总量和攻击的手法相对稳定;

  • 2021-08-20
  • 收藏0
  • 阅读44
  • 下载0
  • 16页
  • pdf
  • 3.66M

评价

评分 :
   *