课程介绍

课程来自于 ISC-数据驱动的安全运营

ISC-数据驱动的安全运营插图

基于大数据的安全运营,在传统安全运营的基础上增加了大数据分析和可视化的能力,通过云端大数据情报共享平台快速、有效的挖掘未知威胁,并给出高级攻击的相关信息以可机读威胁情报的方式推送给本地安全分析平台。本地大数据中心,通过对终端等各层采集的数据做检测、分析、扩线、溯源,还原整个未知威胁攻击的全貌。在课程中,我们会细化讲述“威胁情报体系”、“如何依据威胁情报体系来发现安全事件并事后追溯”、“如何理解企业内部数据”、“利用利用企业内部数据来还原整个安全事件”。希望通过我们的课程,用户能够了解云端数据体系和本地化数据体系,结合实际案例分析360CERT是如何利用大数据来进行运营企业安全。

文件目录

威胁情报下的APT终端检测案例

课时7威胁情报下的APT终端检测案例.mp4

课时8鱼叉攻击-诱饵文件.mp4

从数据视角看应急响应

课时6从数据视角看应急响应.mp4

数据驱动的安全协同

课时4基于威胁情报的威胁检测.mp4

课时5基于数据的威胁溯源和数据驱动的安全协同.mp4

数据驱动安全运营

课时1如何定义安全.mp4

课时2已知威胁的安全运营和数据模型在态势感知系统的应用.mp4

课时3数据驱动的未知威胁安全运营.mp4

数据驱动下的威胁检测与攻击溯源

课时9数据驱动下的威胁检测与攻击溯源.mp4

课时10实战环节.mp4

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用,未经站长允许禁止转载、转售本站资源。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络站长QQ:502212423。

如果您已经成功付款但是无法显示下载地址,下载地址失效,请联系站长提供付款信息为您处理

教程资源、源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好是您所需要的资源