蓝盾第三代AI防火墙技术分析
AI技术的应用很大程度上能解决威胁变种和流量复杂的局部。业界有很多国内外同行如Cylance已经将机器学习应用到终端安全防护上,利用客户终端的计算能力来实现复杂的本地学习计算以识别威胁和异常。然而在对性能要求极高的网关,机器学习的应用存在准确率与性能时延的难题,如果要准确判断必定消耗大量的网关计算资源,使得网关性能下降。
标签:AI, 云沙箱, 威胁情报, 防火墙
威胁情报的价值很多 但相关性才是最有价值的
很多因素决定着公司企业可以从威胁情报中获得什么样的价值。在创建公司威胁情报项目的时候,一定记得将相关性纳入考虑,分析威胁数据时考虑了相关性,你就会很好地捕捉到威胁情报的全部价值。
标签:威胁情报, 相关性, 自动化
基于机器学习发起网络攻击的六种方式
尽管机器学习、深度学习和AI之类技术可能是未来网络防御的基石,但网络罪犯们围绕这些技术的实现和创新可谓劲头十足,丝毫不比安全界差。网络安全领域中,经技术放大的人类智慧,将成为攻防竞赛中的制胜因素。
标签:僵尸网络, 威胁情报, 机器学习, 网络钓鱼
境外APT-C1组织攻击我国某互金平台
在整个攻击事件中,攻击者在战术、技术及过程三个方面(TTP)表现出高级威胁的特征,包括高度目的性、高度隐蔽性、高度危害性、高度复合性、目标实体化及攻击非对称化。
标签:APT攻击, 互金, 威胁情报, 绿盟
Fortinet Security 361°安全峰会:建立向智能化不断演进的威胁情报系统
通过对机器学习等技术的应用,Fortinet可以提供高效的威胁情报分析,不仅能够可视化呈现威胁的最新态势,还能给企业用户提供防范威胁的针对性建议,以在数字化转型的背景下,帮助企业保护珍贵的数据资产。
标签:Fortinet, 内容分析, 威胁情报, 机器学习
远离还是监视?企业应该怎样对待暗网
企业和安全研究人员有必要关注暗网情况,及时获悉有无与自身直接相关的信息在暗网上交易或讨论。由于监视和收集暗网数据耗时耗力,将这项工作外包给专业公司就显得很明智了,这些公司可在任何雇员或客户数据被交易时发出警报。
标签:威胁情报, 暗网, 监视
建立“三重防护”认知安全免疫系统 以应对网络安全威胁
IBM建议企业应该建立以认知技术为核心的,具备防御、侦测、响应三大能力的 “三重防护”认知安全免疫系统, 包括:一个智能安全的平台、一个安全运维中心,以及最新的网络威胁信息,从而为企业在网络安全威胁面前保驾护航。
标签:IBM 安全, QRadar, SOC, 威胁情报
我们真的需要态势感知吗?
态势感知是偏重于检测和响应分析能力的建设,这确实是现实最迫切的安全需要。简单通过购买更多的安全设备已经不能使安全能力有提升,需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。
标签:ISC 2017, 威胁情报, 态势感知
Fortinet跻身Gartner企业级防火墙领导者象限
企业级防火墙应服务解决企业网的需求并适合企业网的场景的安全部署,企业网的规模决定了安全级别的划分与更细化的部署要求。越来越多的企业在向防火墙厂商寻求高级防御的方案,例如基于云的沙盒,以及应用威胁情报的防火墙。
标签:Fortinet, Gartner, 企业级防火墙, 威胁情报