?(三级)Р状态分析?(二级)Р要素获取?(一级)Р态势感知Р闭环运营Р数据采集Р态势分析Р安全告警Р追踪溯源Р考核评估Р安全提升Р交流内容РPart 1 态势感知框架РPart 2 态势感知相关基础能力РPart 3 安全分析场景构建РPart 1 态势感知框架РVenusense Cybersecurity Situational AwarenessР不同维度态势感知的目标Р从宏观到微观Р跟攻击者比对自我认知的能力Р可以驱动行动的感知能力构建Р可在运营侧落地的能力——数据治理、分析模型建立Р以安全分析场景驱动Р主管机构Р构建态势感知能力Р漏洞感知Р定制化?分析展现平台Р基础态势感知? 及安全分析平台РElasticSearchРHadoopР情报服务平台TIPР通报预警Р安全运维? 1、分析场景构建? 2、攻击溯源? 3、应急响应Р知己-情境感知Р知彼-威胁感知Р业务感知Р日志Р主机信息Р系统漏洞РWEB漏洞Р安全基线РFloweyeР资产感知РXDSР系统日志Р系统进程Р端口连接Р关键文件Р安全策略РFW策略Р应用日志Р流量检测Р安全情报Р沙箱РIDSРXDSРFloweyeР蜜罐Р高交互Р低交互Р威胁情报Р动态沙箱Р静态沙箱Р漏洞情报Р业务日志Р应用日志Р其他数据Р配置信息РDNS数据Р总体架构РHIVEРMapReduce离线计算Р数据过滤Р关系型数据库Р标准化Р数据标签Р数据清洗Р关联补齐РSpark?内存计算Р分布式消息中间件?KAFKAР数据共享总线РHadoopР搜索引擎ESР安全类日志Р平台类日志Р增量数据/流数据РflumeР恶意操作检测Р异常流量检测Р威胁情报分析Р攻击检测Р漏洞利用分析Р恶意操作分析Р攻击威胁分析Р趋势分析与预测Р配置?账号?···Р威胁预警分析Р攻击画像Р脆弱性态势分析Р安全态势Р安全预警Р检索Р系统管理Р首页呈现Р数据处理流程
全文预览
