奇安信“TI INSIDE”计划发布 三大能力推动威胁情报生态建设

6月29日,奇安信正式对外发布“TI INSIDE”计划。该计划由奇安信威胁情报中心发起,面向威胁信息交换共享联盟(TIXA联盟)成员及其他生态合作伙伴,开放威胁情报检测能力,旨在降低威胁情报的应用门槛。

作者:星期二, 六月 30, 2020917
标签:, ,

威胁情报:突破企业安全能力上限的“魔戒”

安全牛邀请到H3C攻防团队梁力文,就威胁情报如何定位、如何规划评估、如何选型等关键问题展开探讨。

作者:星期五, 六月 5, 20204,267
标签:, ,

拜访35年前的威胁猎人

越来越多的企业达成“零时代”的实战化生存法则共识:必须围绕威胁情报构筑下一代安全运营(SOC)和防御体系。而威胁猎人,就是这套体系中最关键、最“性感”的安全职业。

作者:星期四, 四月 30, 20205,190
标签:,

浅谈威胁情报应用场景

安全领域不存在单点的银弹技术,威胁情报固然在某些方面有极高的能力,但并非解决安全问题的“灵丹妙药”——威胁情报的应用场景虽然多种多样,但是如何生产优质的情报,如何形成情报闭环、推动情报落地,这些才是问题的关键。

作者:星期三, 四月 8, 20208,213
标签:,

旅游、酒店业两大威胁情报联盟合并

TH-ISAC成为RH-ISAC的一部分,双方有共同的客户、使命和挑战。

作者:星期五, 一月 17, 202013,596
标签:, , ,

威胁情报:网络安全的下一个引爆点

威胁情报就像圣经,每个人都在谈论它,但很少有人读懂它,更少有人践行它。 2020 年……

作者:星期三, 一月 8, 202014,850
标签:,

威胁情报应用价值之应急响应

作者:天际友盟   能够解决问题的威胁情报体系,才是对客户有价值的威胁情报体……

作者:星期二, 十一月 19, 201914,369
标签:, ,

威胁情报的应用价值:联动协作

能够解决问题的威胁情报体系,才是对客户有价值的威胁情报体系。 过去四年间,天际……

作者:星期三, 十一月 6, 201920,258
标签:, ,

中国电信网络与信息安全研究院重磅发布“2018年中国网站安全报告”和“威胁情报研究报告”

2019年10月20日,在第六届世界互联网大会“互联网之光”博览会上,中国电信网络与信息……

作者:星期日, 十月 20, 20194,417
标签:, ,

用“大数据+AI ”,构建威胁情报生态

用“大数据+AI ”,构建威胁情报生态 当前,网络安全威胁日益突出,勒索病毒、APT等网……

作者:星期一, 六月 17, 201912,434
标签:, , ,

数字品牌保护:一种威胁情报业务应用实践

威胁情报(TI)对企业安全工作的重要性已经毋庸置疑。无论是以接入威胁情报源客户自……

作者:星期一, 六月 10, 201911,058
标签:, ,

奇安信“天眼+安服”安全运营服务荣获领先科技成果奖

目前,“天眼+安服”的安全运营模式已在政府、金融、能源、教育等行业的诸多政企客户当中应用,并得到了客户的广泛认可。在未来1-2年,随着各种新型攻击的持续发生,该模式将成为政企客户高级威胁防护的主流。

作者:星期一, 五月 27, 201911,066
标签:, , ,

奇安信态势感知获2019数博会新产品奖

奇安信集团拥有超过4000万政企网络终端,已经形成了国内规模最大的政企网络安全大数据,这些数据资源已经成为最具价值的企业级网络安全大数据资源。

作者:星期一, 五月 27, 201915,333
标签:, , , ,

聊天服务:情报项目必备数据源

深网和暗网论坛及市场长期以来都是非法活动的集中地,同时也是非法活动防御者宝贵的……

作者:星期三, 五月 15, 20193,682
标签:, ,

企业威胁情报技术能力阶段

威胁情报自出现以来,已经被越来越多的企业所采用,那么企业的威胁情报能力如何评估……

作者:星期一, 四月 15, 20191,634
标签:, ,

2,600位高管调查:威胁情报、自动化和身份管理最为节约成本

埃森哲公司与波耐蒙研究所联合发布报告,量化可为公司企业提供最多价值的网络安全技……

作者:星期一, 四月 15, 20194,612
标签:, ,

绿盟赵粮:今年RSA大会最关注“安全有效性闭环”的实战经验

绿盟科技(NSFOCUS)从2008年至今,已经连续12年作为中国网络安全产业发展的参与者,在RSA大会上与全球其他安全厂商探讨交流。今年RSA大会开幕之际,安全牛有幸采访到了绿盟科技国际业务的COO赵粮博士,就绿盟科技近年海外业务的运营经验,以及今年RSA大会的关键热点和趋势进行解读。

作者:星期三, 三月 6, 20194,583
标签:, , , ,

协同安全能力 共建情报生态—行业首次威胁情报生态大会1月17日在京召开

2019年1月17日,由国家网络和信息安全信息通报中心及国家互联网应急中心指导、中科……

作者:星期四, 一月 10, 20192,267
标签:, , , ,

PolySwarm:一个去中心化的威胁情报市场

PolySwarm 1.0 稳定版已构建完毕,将在未来两周内发布。

作者:星期一, 一月 7, 201914,013
标签:, , ,

攻击欺骗技术助企业实现威胁情报的“一早三光”

民间俗语:一早三光、一晚三慌。 大意:早上起来早一会儿,可以看到日、月、星“三光……

作者:星期二, 十二月 18, 20181,248
标签:,

当漏洞管理遇上威胁情报

当漏洞管理遇上威胁情报,企业只要少量投入便可让漏洞治理变得简单高效,安全绸缪,运维无忧。

作者:星期二, 十二月 11, 201810,237
标签:, , ,

国际权威咨询机构发布中国威胁情报安全服务报告 亚信安全位居“领导者”象限

近日,《IDC MarketScape:中国威胁情报安全服务(TISS)市场,2018厂商评估报告》正……

作者:星期五, 十二月 7, 20181,313
标签:

实现有效的网络安全,SEIM和SOC显然远远不够!

自20世纪90年代以来,人们对于数据安全的态度发生了变化,与之相对的现实是,企业C级领导却始终未能跟上新威胁以及威胁传播方式的新思维和新变化。

作者:星期三, 十一月 21, 20183,300
标签:, , ,

威胁情报不起作用的5个主要原因

网络安全人员网络难以获得威胁情报的益处。幸运的是,克服这些难题的方法并非不存在。进攻就是最好的防御。想要获得最佳防御,我们必须采取主动。只要感知到,必然有所准备。无论你的网络安全团队信奉哪种策略,对抗网络犯罪都需要侦听对手的动静以预测威胁。

作者:星期二, 十一月 20, 20184,400
标签:, ,

全世界都中了朝鲜“低层次”网络犯罪的障眼法

威胁情报研究员称,朝鲜黑客在游戏业的小打小闹已成为他们用以成功躲过国际执法机构关注的众多战术之一,世界各国一直以来都低估了这个国家的犯罪圈钱活动。

作者:星期五, 十月 26, 20185,063
标签:, , ,

浅谈Fortinet的威胁情报和Security Fabric

国内的360、微步在线、天际友盟,国外的IBM、Mcafee、思科、赛门铁克都有着各自的TI,Fortinet也不例外。后者在TI方面的积累和能力,更是有着自己的特点和优势。

作者:星期二, 九月 18, 20186,311
标签:, , ,

“安全至上 全局为王” 构建企业整体网络安全

近日,思科提出了“安全至上,全局为王”的理念。这一理念重点强调安全的全局观,旨在通过着眼全局、俯瞰全局,以智变应万变,将每个部分都整合起来,从而全盘构建企业整体的网络安全。

作者:星期四, 九月 6, 20182,002
标签:, , , , ,

绿盟威胁情报平台喜获“2018年网络安全创新产品(技术)”称号

通过与绿盟科技安全设备和安全平台的云地联动,绿盟威胁情报应用基本实现了对政府、运营商、金融、能源、卫生医疗、教育、互联网等多行业的覆盖。威胁情报通过为传统安全产品进行赋能,大大增强了传统安全产品的安全能力,提升了对威胁的响应速度,推动了下一代智能威胁防御,极大扩展了威胁防御的时空边界。

作者:星期一, 八月 20, 20182,728
标签:, ,

绿盟科技亮相中国网络安全年会

8月16日,2018年中国网络安全年会于北京国家会议中心圆满落幕,绿盟科技受邀参加此次大会,并分别在“应急响应分论坛”、“威胁情报分论坛”、“物联网分论坛”做了主题演讲。

作者:星期五, 八月 17, 20187,593
标签:, , , ,

等保2.0时代,如何保障关键信息基础设施安全

等级保护2.0在对关键基础设施进行安全测评上增加了4个大类,在所有5个类别中物理和环境安全是建设基石,网络和通信安全是传输通道,设备和计算安全是能力保障,每一个安全层面都相互关联、互相影响、互相传导、层级递进最终决定了数据的可用性、保密性、完整性。

作者:星期四, 八月 9, 20185,502
标签:, , , ,

智能网联汽车TARA建设之 ——智能网联汽车信息安全威胁情报的获取

梆梆安全研究院经过多年对智能网联汽车领域的深入研究认为TARA并不应该是独立的一环,而是应该成体系的建设。本文将重点介绍威胁情报获取,未来几篇文章将对风险评估和集中建议的流程再做深入探讨。

作者:星期五, 八月 3, 20183,738
标签:, , , ,

访谈|在网络世界捕获威胁的猎人

获取威胁情报的能力在企业的攻防对抗中尤为重要。在深圳的威胁猎人,正是一家捕获业务安全中威胁情报的公司。

作者:星期一, 六月 11, 20184,188
标签:, , , ,

利用威胁情报解决五大安全运营挑战

“威胁情报能够提供价值”的观点早已得到安全行业的广泛认同。威胁情报能够在整个威胁分析和事件响应过程中为我们提供更多关注点,以帮助我们更好地制定决策并协作工作。

作者:星期二, 五月 8, 20182,541
标签:, ,

绿盟科技发布2017年度网络安全观察:让网络惯犯无所遁形

对这些“惯犯”的针对性跟踪、分析、画像、对抗等可以有效地提高安全防护的效率和效果,相应地,“惯犯”覆盖也将成为最为核心的威胁情报能力之一。

作者:星期三, 五月 2, 20183,224
标签:, , , ,

访谈|绿盟科技P2SO战略转型见成效 未来在于技术整合

以技术为本,并始终专注用户需求的老牌安全厂商绿盟科技,其智慧安全2.0的企业转型战略已经取得明显效果,而多年积累的产品化能力、行业用户口碑、业界影响力,和基于本身积累对未来方向的深刻判断,更是其强大的优势所在。

作者:星期一, 四月 23, 20183,655
标签:, , ,

访谈|天际友盟如何将威胁情报落地

威胁情报的核心从来都不是竞争,而是帮助客户创造更多价值,让客户有更多的购买需求。情报的生产需要商业市场的支撑,我们现在要做的,就是把技术和用户的商业价值尽量捏合在一起,不是技术引导商业,而是要让商业价值和技术共同发展。

作者:星期四, 四月 19, 20185,072
标签:, , , ,

360携核心科技亮相RSA2018 展示中国网安实力

360公司特别强调了威胁情报的重要性,在此次RSA大会上,360公司首次集中展示了其“看家法宝”级的威胁情报应对实力,主要包括DDoSMon、ScanMon和DNSMon三个部分。

作者:星期二, 四月 17, 20181,243
标签:, ,

绿盟威胁情报(NTI)又添新伙伴——与Palo Alto Networks防火墙完美集成

绿盟威胁情报和Palo Alto防火墙的强强联合,有助于进一步提升Palo Alto防火墙对最新威胁的动态防御能力。从测试数据来看,得益于绿盟威胁情报,Palo Alto防火墙对威胁的覆盖率提升了40%,能更有力的保护客户的网络安全。

作者:星期一, 四月 16, 20183,808
标签:, , ,

SAP修复十个高危|脸书遭2千亿诉讼|IBM与迈克菲情报交换

律师认为,用户使用Facebook并允许他们使用自己的个人信息是基于相信Facebook为保障他们隐私的基础上的。然而,Facebook却忽略了安全,还利用用户的隐私投放广告增加收入。

作者:星期六, 四月 14, 20183,399
标签:, , , , , ,

去掉RSA的花哨 CISO关注这四大网络安全重点

CISO话题的中心在人和过程,而非技术。如果能省去这些花哨的行业营销,真正解决下CISO们这样那样的当务之急,RSA大会可能会更好。

作者:星期三, 四月 11, 20181,567
标签:, , , , ,

蓝盾第三代AI防火墙技术分析

AI技术的应用很大程度上能解决威胁变种和流量复杂的局部。业界有很多国内外同行如Cylance已经将机器学习应用到终端安全防护上,利用客户终端的计算能力来实现复杂的本地学习计算以识别威胁和异常。然而在对性能要求极高的网关,机器学习的应用存在准确率与性能时延的难题,如果要准确判断必定消耗大量的网关计算资源,使得网关性能下降。

作者:星期五, 三月 30, 20187,854
标签:, , ,

威胁情报的价值很多 但相关性才是最有价值的

很多因素决定着公司企业可以从威胁情报中获得什么样的价值。在创建公司威胁情报项目的时候,一定记得将相关性纳入考虑,分析威胁数据时考虑了相关性,你就会很好地捕捉到威胁情报的全部价值。

作者:星期五, 三月 23, 20182,600
标签:, ,

协作与共享:释放威胁情报价值的最佳途径

组建威胁联盟,汇集来自整个网络安全行业的参与者,以尽可能接近实时地关联和共享可操作的威胁情报。 用户不仅需要这种类型的威胁情报来更好地抵御网络攻击,而且共享威胁情报还有助于提高互联网的整体安全性。

作者:星期三, 三月 21, 20181,682
标签:, , , ,

Radware发布主动式攻击者反馈 可在攻击者到达企业网络之前将其拦截

Radware ERT主动式攻击者反馈是一种新的订阅服务,可以通过实时识别并拦截重大攻击中涉及到的IP地址,提供针对已知攻击者的先发制人的安全防护,进而增强Radware攻击缓解解决方案的防护效果。

作者:星期四, 三月 15, 20182,556
标签:, , , , ,

这十大网络安全流行语 是时候消停一下了

信息安全领域也存在一些经常被滥用的流行语。只要是安全领域中的一员,你就一定会对它们有所耳闻。本文就为大家介绍10个被过度滥用以至于令人产生逆反的流行词。

作者:星期四, 三月 15, 20183,022
标签:, , , , ,

网络安全中的星巴克效应:给我来一份个性化的威胁情报

IT行业中星巴克效应十分普遍,威胁情报同样受到该运动的影响。有了合适的技术和服务,每家公司都能在恰当的时间、地点以正确的方式获取并排序相关威胁情报。

作者:星期三, 三月 7, 20181,639
标签:, , , , ,

实时威胁情报能解决一切?

“实时情报”的概念常被描述为解决我们安全问题的灵丹妙药。理论上确实是这样。毕竟,……

作者:星期六, 二月 17, 20184,798
标签:

基于机器学习发起网络攻击的六种方式

尽管机器学习、深度学习和AI之类技术可能是未来网络防御的基石,但网络罪犯们围绕这些技术的实现和创新可谓劲头十足,丝毫不比安全界差。网络安全领域中,经技术放大的人类智慧,将成为攻防竞赛中的制胜因素。

作者:星期四, 二月 1, 20185,939
标签:, , , , , ,

境外APT-C1组织攻击我国某互金平台

在整个攻击事件中,攻击者在战术、技术及过程三个方面(TTP)表现出高级威胁的特征,包括高度目的性、高度隐蔽性、高度危害性、高度复合性、目标实体化及攻击非对称化。

作者:星期四, 一月 11, 20183,924
标签:, , ,

2018高级威胁防护年:你不需要跑得比熊快 跑赢别人就够了

在网络安全领域,网络罪犯、黑客主义者和国家支持的网络对手,就是熊。高级威胁预防不是万灵药,但聪明的CISO,会利用这些工具,跑在依靠初级安全控制而门户大开的其他公司前面。

作者:星期六, 十二月 9, 20173,054
标签:, , , ,

Fortinet Security 361°安全峰会:建立向智能化不断演进的威胁情报系统

通过对机器学习等技术的应用,Fortinet可以提供高效的威胁情报分析,不仅能够可视化呈现威胁的最新态势,还能给企业用户提供防范威胁的针对性建议,以在数字化转型的背景下,帮助企业保护珍贵的数据资产。

作者:星期六, 十一月 25, 20171,735
标签:, , ,

IBM联合发布威胁情报驱动的安全DNS服务

Quad9服务的设计初衷,是要替用户挡住千百万个已知恶意网站的威胁——盗取个人信息、植入勒索软件和其他恶意软件,或者进行欺诈活动。尽管该服务看起来很有前景,但与已有产品相比性能如何,尚有待观察。

作者:星期五, 十一月 24, 20174,228
标签:, , , ,

远离还是监视?企业应该怎样对待暗网

企业和安全研究人员有必要关注暗网情况,及时获悉有无与自身直接相关的信息在暗网上交易或讨论。由于监视和收集暗网数据耗时耗力,将这项工作外包给专业公司就显得很明智了,这些公司可在任何雇员或客户数据被交易时发出警报。

作者:星期一, 十一月 13, 20177,003
标签:, ,

思科网络/终端一体化的高级恶意软件防护(AMP)体系

如果说,全环境安全体系是一座长城,持续性分析技术就是城上的守军,这种主动防御技术是思科AMP最独特的能力之一。与传统的时间点防御不同,AMP会不间断地监控、分析并记录所有文件的活动和通信,无论恶意软件于何时何处发难,都能做出有效的应对。

作者:星期二, 十月 31, 20176,338
标签:, , , , ,

建立“三重防护”认知安全免疫系统 以应对网络安全威胁

IBM建议企业应该建立以认知技术为核心的,具备防御、侦测、响应三大能力的 “三重防护”认知安全免疫系统, 包括:一个智能安全的平台、一个安全运维中心,以及最新的网络威胁信息,从而为企业在网络安全威胁面前保驾护航。

作者:星期四, 八月 31, 20172,351
标签:, , ,

我们真的需要态势感知吗?

态势感知是偏重于检测和响应分析能力的建设,这确实是现实最迫切的安全需要。简单通过购买更多的安全设备已经不能使安全能力有提升,需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。

作者:星期三, 八月 23, 20178,977
标签:, ,

Fortinet跻身Gartner企业级防火墙领导者象限

企业级防火墙应服务解决企业网的需求并适合企业网的场景的安全部署,企业网的规模决定了安全级别的划分与更细化的部署要求。越来越多的企业在向防火墙厂商寻求高级防御的方案,例如基于云的沙盒,以及应用威胁情报的防火墙。

作者:星期二, 八月 22, 20172,254
标签:, , ,

一位首席分析师对 Black Hat 2017 的吐槽

我知道每个人都想赚钱,但我们聚集在此是讨论安全的,不仅仅是计算、网络和存储。仅仅常见的标准和接口就能让事情容易得多,也安全得多。黑帽大会上的社区氛围,将是明年夏天继续讨论该问题的最佳环境。

作者:星期四, 八月 3, 20176,605
标签:, , , ,

揭秘威胁情报的王者Talos

以Talos团队威胁情报分析为核心的前沿技术,则成为思科网络安全产品发展的路径和趋势:构建以威胁防御为中心的安全集成架构。这种安全模式将覆盖整个攻击过程,减少各种各样的产品以及互相脱节的解决方案所造成的安全复杂性。

作者:星期四, 七月 27, 20175,882
标签:, ,

听说JSRC又要搞事情

5秒内找出7个城市的是真爱粉,京安小妹送隔空拥抱(づ。◕‿‿◕。)づ这是JSRC沙龙五年间走过的城市,这次,我们回到原点——北京,更胜初心。

作者:星期五, 七月 21, 20173,036
标签:, , ,

忘记密码