搜索结果 - 安全内参 | 决策者的网络安全知识库

情报内生：高级威胁检测的必要条件

安全运营虎符智库账号 2020-01-16

基于内部信息化和业务系统实现“情报内生”，构建内生安全能力，成为实现和提升高级威胁检测的必要条件。

研究报告：有力的安全计划成为业务成功的关键

安全管理安全内参 2020-05-13

成功企业对网络安全都战略投资，而非战术投资。

新一代SIEM与SOAR的技术对比

产品动态安全内参 2020-05-09

新一代SIEM与SOAR的某些功能具有异曲同工之妙。未来是将SOAR能力整合到SIEM平台，还是分别扩展SIEM、SOAR的能力？

产业调研：中国APT安全监测市场全景图

APT 数说安全 2020-04-23

如果说5年前APT还是一个时髦术语，那么现在它已成为网络空间综合防御体系中必不可少的环节。

构建有效及时的网络安全应急响应体系

专家观察中国信息安全 2020-04-19

网络安全攻击呈愈演愈烈之势，而高、精、尖网络安全专家的应急响应活动远不足以应对大规模的突发网络安全事件，必须辅以管理手段，将突发网络安全事件应急管理体系与应急响...

美军网络战“七种武器系统” (五)：陆军持续网络训练环境 (PCTE)

军队军工网络空间安全军民融合创新中心 2020-04-17

作为美国防部着力打造的网络作战平台，PCTE将有力提升美军网络战士作战技能和团队整体作战能力，为美军获取网络空间作战优势奠定基础。

谈安全运营与蓝队、运维的关系

安全运营三里河安全研究 2020-03-26

近日，偶然听到某专家关于蓝队、运维和安全运营之间关系区别的见解。受到启发，引起自己关于这几者关系的思考，进而思考安全运营人员需要具备的能力，遂成此文。不妥之处，...

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。

安全运营的“天坑”？SIEM的残酷真相

安全运营安全牛 2020-03-16

2020年网络安全的焦点是“人的因素”，重心是“安全运营”，但是安全运营的发动机SIEM，却始终是CISO头上的一个大包。

深度思考RSAC 2020：网安产业的中国机会

专家观察虎符智库账号 2020-03-03

相比美国网安产业规模和GDP占比，我国网络安全产业短期有3.5倍以上成长空间。

RSAC 2020观察：参展厂商都推出了哪些安全新产品/服务

安全会议网络安全和信息化 2020-02-27

RSA 2020已在旧金山拉开帷幕，让我们领略都有哪些参展厂商在RSA现场发布了新产品和服务。

安全运营持续优化之路：基于ATT&CK+SOAR的运营实践

安全运营关键基础设施安全应急响应中心 2019-12-19

ATT&CK和SOAR等新技术，为威胁发现和响应带来了新鲜血液，为安全运营优化提供了新的思路。

浅析容器安全与EDR的异同

云计算绿盟科技研究通讯 2019-12-02

本文将结合容器安全的建设思路，简要分析其与EDR之间的一些异同。

月光再临：MoonLight组织针对中东地区的最新攻击活动剖析

APT 奇安信威胁情报中心 2019-11-28

研究员监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为，经分析疑似与哈马斯武装力量存在关联的MoonLight组织。

ATT&CK随笔系列 (三)：比武招亲

安全运营安全牛 2019-11-28

本篇讲述现实中安全产品评测体系的渊源和发展，并介绍MITRE是如何基于ATT&CK巧妙给出解决方案以供组织安全运营参考实践。

企业安全运营：IPv6地址扫描实践分享

安全运营绿盟科技研究通讯 2019-11-13

IPv6地址的应用同样面临着资产管理和网络安全等方面的挑战，网络地址扫描是资产信息收集和漏洞发现的前提和手段。

XAI系列②：模型可解释性技术概览

人工智能绿盟科技研究通讯 2019-11-11

本文主要讨论XAI中模型可解释性的主要技术，介绍基于可解释“白盒”模型的可解释性以及基于黑盒模型推断的可解释性。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

深度总结：机器智能的安全之困

安全运营阿里机器智能 2019-10-23

机器智能的核心本质与基本范式到底是什么？机器智能给各个行业都带来创新变革的同时，为什么在网络安全行业的表现却一直差强人意？到底什么才是真正意义上的智能安全系统？...

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。