奇安信“TI INSIDE”计划发布 三大能力推动威胁情报生态建设
6月29日,奇安信正式对外发布“TI INSIDE”计划。该计划由奇安信威胁情报中心发起,面向威胁信息交换共享联盟(TIXA联盟)成员及其他生态合作伙伴,开放威胁情报检测能力,旨在降低威胁情报的应用门槛。
标签:“TI INSIDE”计划, 奇安信, 威胁情报
拜访35年前的威胁猎人
越来越多的企业达成“零时代”的实战化生存法则共识:必须围绕威胁情报构筑下一代安全运营(SOC)和防御体系。而威胁猎人,就是这套体系中最关键、最“性感”的安全职业。
标签:下一代安全运营(SOC), 威胁情报
浅谈威胁情报应用场景
安全领域不存在单点的银弹技术,威胁情报固然在某些方面有极高的能力,但并非解决安全问题的“灵丹妙药”——威胁情报的应用场景虽然多种多样,但是如何生产优质的情报,如何形成情报闭环、推动情报落地,这些才是问题的关键。
标签:威胁情报, 应用场景
中国电信网络与信息安全研究院重磅发布“2018年中国网站安全报告”和“威胁情报研究报告”
2019年10月20日,在第六届世界互联网大会“互联网之光”博览会上,中国电信网络与信息……
标签:中国网站安全报告, 威胁情报, 威胁情报研究报告
奇安信“天眼+安服”安全运营服务荣获领先科技成果奖
目前,“天眼+安服”的安全运营模式已在政府、金融、能源、教育等行业的诸多政企客户当中应用,并得到了客户的广泛认可。在未来1-2年,随着各种新型攻击的持续发生,该模式将成为政企客户高级威胁防护的主流。
标签:奇安信, 威胁情报, 安全运营, 数博会
实现有效的网络安全,SEIM和SOC显然远远不够!
自20世纪90年代以来,人们对于数据安全的态度发生了变化,与之相对的现实是,企业C级领导却始终未能跟上新威胁以及威胁传播方式的新思维和新变化。
标签:SEIM, SOC, 威胁情报, 数据安全
威胁情报不起作用的5个主要原因
网络安全人员网络难以获得威胁情报的益处。幸运的是,克服这些难题的方法并非不存在。进攻就是最好的防御。想要获得最佳防御,我们必须采取主动。只要感知到,必然有所准备。无论你的网络安全团队信奉哪种策略,对抗网络犯罪都需要侦听对手的动静以预测威胁。
标签:威胁情报, 最佳防御指南, 网络犯罪
全世界都中了朝鲜“低层次”网络犯罪的障眼法
威胁情报研究员称,朝鲜黑客在游戏业的小打小闹已成为他们用以成功躲过国际执法机构关注的众多战术之一,世界各国一直以来都低估了这个国家的犯罪圈钱活动。
标签:国际执法机构, 威胁情报, 朝鲜黑客, 犯罪圈钱活动
浅谈Fortinet的威胁情报和Security Fabric
国内的360、微步在线、天际友盟,国外的IBM、Mcafee、思科、赛门铁克都有着各自的TI,Fortinet也不例外。后者在TI方面的积累和能力,更是有着自己的特点和优势。
标签:Fortinet, Security Fabric, TI, 威胁情报
绿盟威胁情报平台喜获“2018年网络安全创新产品(技术)”称号
通过与绿盟科技安全设备和安全平台的云地联动,绿盟威胁情报应用基本实现了对政府、运营商、金融、能源、卫生医疗、教育、互联网等多行业的覆盖。威胁情报通过为传统安全产品进行赋能,大大增强了传统安全产品的安全能力,提升了对威胁的响应速度,推动了下一代智能威胁防御,极大扩展了威胁防御的时空边界。
标签:NTI, 威胁情报, 绿盟科技
利用威胁情报解决五大安全运营挑战
“威胁情报能够提供价值”的观点早已得到安全行业的广泛认同。威胁情报能够在整个威胁分析和事件响应过程中为我们提供更多关注点,以帮助我们更好地制定决策并协作工作。
标签:威胁情报, 安全运营, 挑战
访谈|绿盟科技P2SO战略转型见成效 未来在于技术整合
以技术为本,并始终专注用户需求的老牌安全厂商绿盟科技,其智慧安全2.0的企业转型战略已经取得明显效果,而多年积累的产品化能力、行业用户口碑、业界影响力,和基于本身积累对未来方向的深刻判断,更是其强大的优势所在。
标签:威胁情报, 技术整合, 绿盟科技, 网络安全保险
360携核心科技亮相RSA2018 展示中国网安实力
360公司特别强调了威胁情报的重要性,在此次RSA大会上,360公司首次集中展示了其“看家法宝”级的威胁情报应对实力,主要包括DDoSMon、ScanMon和DNSMon三个部分。
标签:360, RSA2018, 威胁情报
绿盟威胁情报(NTI)又添新伙伴——与Palo Alto Networks防火墙完美集成
绿盟威胁情报和Palo Alto防火墙的强强联合,有助于进一步提升Palo Alto防火墙对最新威胁的动态防御能力。从测试数据来看,得益于绿盟威胁情报,Palo Alto防火墙对威胁的覆盖率提升了40%,能更有力的保护客户的网络安全。
标签:Palo Alto networks, 威胁情报, 绿盟科技, 防火墙
蓝盾第三代AI防火墙技术分析
AI技术的应用很大程度上能解决威胁变种和流量复杂的局部。业界有很多国内外同行如Cylance已经将机器学习应用到终端安全防护上,利用客户终端的计算能力来实现复杂的本地学习计算以识别威胁和异常。然而在对性能要求极高的网关,机器学习的应用存在准确率与性能时延的难题,如果要准确判断必定消耗大量的网关计算资源,使得网关性能下降。
标签:AI, 云沙箱, 威胁情报, 防火墙
威胁情报的价值很多 但相关性才是最有价值的
很多因素决定着公司企业可以从威胁情报中获得什么样的价值。在创建公司威胁情报项目的时候,一定记得将相关性纳入考虑,分析威胁数据时考虑了相关性,你就会很好地捕捉到威胁情报的全部价值。
标签:威胁情报, 相关性, 自动化
境外APT-C1组织攻击我国某互金平台
在整个攻击事件中,攻击者在战术、技术及过程三个方面(TTP)表现出高级威胁的特征,包括高度目的性、高度隐蔽性、高度危害性、高度复合性、目标实体化及攻击非对称化。
标签:APT攻击, 互金, 威胁情报, 绿盟
Fortinet Security 361°安全峰会:建立向智能化不断演进的威胁情报系统
通过对机器学习等技术的应用,Fortinet可以提供高效的威胁情报分析,不仅能够可视化呈现威胁的最新态势,还能给企业用户提供防范威胁的针对性建议,以在数字化转型的背景下,帮助企业保护珍贵的数据资产。
标签:Fortinet, 内容分析, 威胁情报, 机器学习
远离还是监视?企业应该怎样对待暗网
企业和安全研究人员有必要关注暗网情况,及时获悉有无与自身直接相关的信息在暗网上交易或讨论。由于监视和收集暗网数据耗时耗力,将这项工作外包给专业公司就显得很明智了,这些公司可在任何雇员或客户数据被交易时发出警报。
标签:威胁情报, 暗网, 监视
建立“三重防护”认知安全免疫系统 以应对网络安全威胁
IBM建议企业应该建立以认知技术为核心的,具备防御、侦测、响应三大能力的 “三重防护”认知安全免疫系统, 包括:一个智能安全的平台、一个安全运维中心,以及最新的网络威胁信息,从而为企业在网络安全威胁面前保驾护航。
标签:IBM 安全, QRadar, SOC, 威胁情报
我们真的需要态势感知吗?
态势感知是偏重于检测和响应分析能力的建设,这确实是现实最迫切的安全需要。简单通过购买更多的安全设备已经不能使安全能力有提升,需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。
标签:ISC 2017, 威胁情报, 态势感知
Fortinet跻身Gartner企业级防火墙领导者象限
企业级防火墙应服务解决企业网的需求并适合企业网的场景的安全部署,企业网的规模决定了安全级别的划分与更细化的部署要求。越来越多的企业在向防火墙厂商寻求高级防御的方案,例如基于云的沙盒,以及应用威胁情报的防火墙。
标签:Fortinet, Gartner, 企业级防火墙, 威胁情报
揭秘威胁情报的王者Talos
以Talos团队威胁情报分析为核心的前沿技术,则成为思科网络安全产品发展的路径和趋势:构建以威胁防御为中心的安全集成架构。这种安全模式将覆盖整个攻击过程,减少各种各样的产品以及互相脱节的解决方案所造成的安全复杂性。
标签:Talos, 威胁情报, 思科
听说JSRC又要搞事情
5秒内找出7个城市的是真爱粉,京安小妹送隔空拥抱(づ。◕‿‿◕。)づ这是JSRC沙龙五年间走过的城市,这次,我们回到原点——北京,更胜初心。
标签:JSRC, 威胁情报, 安全乌托邦, 沙龙