欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

直面威胁||打造风险驱动的智能威胁推荐引擎

admin2020-07-2370资讯

直面威胁||打造风险驱动的智能威胁推荐引擎  资讯 第1张

技术平台的自动化、智能化水平,正逐渐上升为网络安全空间攻防双方角力的重点。回归到攻防战场,我们希望得到的,是一个能吞吐海量异构多源数据,快速检测、推理、响应、追踪威胁事件的高度自动化的统一平台及工具集,辅助安全人员进行安全的运营、研究和对抗。

直面威胁||打造风险驱动的智能威胁推荐引擎  资讯 第2张

然而,在对技术持续的研究中,我们发现安全大数据带来的不只是机遇,还有依赖爆炸、告警疲劳、威胁大海捞针等足以击溃整个运营团队的数据梦魇。伴随互联网时代的快速变革,人们在生产生活中越来越多的依赖于技术及网络,平台吸纳的流量、日志、标签、指标、事件、规则等多源数据的规模出现百倍甚至千倍的膨胀,而我们的威胁聚焦能力却在逐渐退化。当安全大数据的发展成为双刃剑,对技术的深钻也必将成为直面威胁最好的武器。

打造风险驱动的智能威胁推荐引擎

议题简介

直面威胁||打造风险驱动的智能威胁推荐引擎  资讯 第3张

本议题以缓解安全运营平台所面临的“信息过载”这一根本问题为出发点,通过构建可解释的威胁推荐引擎,建模风险偏好,构建人机智能协同的闭环,以提升安全运营中告警自动分级、威胁狩猎辅助等关键任务的聚焦能力。

演讲者

直面威胁||打造风险驱动的智能威胁推荐引擎  资讯 第4张

张润滋,绿盟科技创新中心,高级安全研究员。负责AISecOps(智能安全运营)技术的落地孵化,参与公司用户实体行为分析、威胁狩猎、智能安全运营平台等多项技术研究。成都‧世界信息安全大会、网络安全创新大会论坛演讲嘉宾。博士毕业于中国科学院,清华大学博士后。研究方向包括:可信安全智能、攻击检测溯源、运营自动化等。

XCon2020 第19届 安全焦点信息安全技术峰会

会议时间:2020年8月19-20日

会议形式:线上直播

直面威胁||打造风险驱动的智能威胁推荐引擎  资讯 第5张

XCon安全焦点信息安全技术峰会(XFocus Information Security Conference),始于2002年,是国内首个信息安全行业技术峰会,现已发展成为国内“最知名、最权威、举办规模最大”的信息安全会议之一。

秉承“严谨求实、精进探索”的会议精神,XCon持续致力于信息安全行业生态体系的建设与发展。凭借前瞻性的技术分享、权威性的技术交流、开放性的人才培养成功吸引了两百余位国内外知名安全专家、技术人才、一线安全从业者,为国内信息安全行业优质生态的构建提供了“人才、技术、创新模式”等基础,也为信息安全从业者、爱好者构建起友好和谐的交流平台。

MATA:攻击多平台的恶意软件框架分析

随着IT和OT的环境变得越来越复杂,对手也开始快速挑战其攻击策略。近期,研究发现了一个恶意软件框架——MATA。MATA恶意软件框架可以处理多个不同的组件,比如加载器、插件等。该框架可以攻击Windows、Linux和macOS操作系统。 研究人员最早是在2018年4月发现的与MATA相关的特征。之后,该高级恶意软件框架背后的攻击者使用该框架来入侵全球的企业网络。研究人员已经发现确认了多个受害者。 Windows 版本的 MATA Windows 版本的 MATA中含有多个组件。攻击者使用一个加载器恶意软件来加载加密的下一阶段payload。研究人员目前还不确定加载的payload是不是orchestrator恶意软件,但是几乎所有的受害者机器上同时都安装了加载器和orchestrator恶意软件。 Windows 版本的 MATA组件 加载器 加载器中

网友评论