【资源介绍】:
基于大数据的安全运营,在传统安全运营的基础上增加了大数据分析和可视化的能力,通过云端大数据情报共享平台快速、有效的挖掘未知威胁,并给出高级攻击的相关信息以可机读威胁情报的方式推送给本地安全分析平台。本地大数据中心,通过对终端等各层采集的数据做检测、分析、扩线、溯源,还原整个未知威胁攻击的全貌。
在课程中,我们会细化讲述“威胁情报体系”、“如何依据威胁情报体系来发现安全事件并事后追溯”、“如何理解企业内部数据”、“利用利用企业内部数据来还原整个安全事件”。
希望通过我们的课程,用户能够了解云端数据体系和本地化数据体系,结合实际案例分析360CERT是如何利用大数据来进行运营企业安全。
【资源目录】:
├──从数据视角看应急响应
| └──课时6从数据视角看应急响应.mp4 62.49M
├──数据驱动安全运营
| ├──课时1如何定义安全.mp4 94.24M
| ├──课时2已知威胁的安全运营和数据模型在态势感知系统的应用.mp4 126.82M
| └──课时3数据驱动的未知威胁安全运营.mp4 75.43M
├──数据驱动的安全协同
| ├──课时4基于威胁情报的威胁检测.mp4 98.70M
| └──课时5基于数据的威胁溯源和数据驱动的安全协同.mp4 113.57M
├──数据驱动下的威胁检测与攻击溯源
| ├──课时10实战环节.mp4 147.20M
| └──课时9数据驱动下的威胁检测与攻击溯源.mp4 107.41M
└──威胁情报下的APT终端检测案例
| ├──课时7威胁情报下的APT终端检测案例.mp4 46.50M
| └──课时8鱼叉攻击-诱饵文件.mp4 100.17M
侵权联系与免责声明 1、本站资源所有内容均收集于网络,与本网站立场无关 2、本站所有资源收集于互联网,由用户分享,该帖子作者与老马学社网站不享有任何版权,如有侵权请联系本站删除 3、本站部分内容转载自其它网站,但并不代表本站赞同其观点和对其真实性负责 4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意 侵权联系邮箱:648765304@qq.com 本文链接:https://laomastudy.cn/11817.html。
评论0