数字化转型下的网络安全五大变化
新一代信息化系统安全防护面临的主要问题
从被动的威胁应对和标准合规的规划模式,走向面向能力的规划模式
面向能力的体系化同步建设模式
关键点1:关口前移,与信息化同步规划与建设的综合防御能力体系
关键点2:威胁情报是构建积极防御能力体系的关键
场景1:威胁情报提供了新型的检测能力
实例:威胁情报应用于某国有银行未知威胁检测系统
实现了更敏捷的未知威胁检测能力
场景2:威胁情报是安全狩猎的基础
场景3:威胁情报为报警分析带来了革命性变化
场景4:利用威胁情报进行事件响应
实例:事件响应专业工具利用威胁情报做现场处置
场景5:基于情报进一步完善防御体系
关键点3:威胁情报能力构建,需要从生态开始
生态建设中的5个关键角色
生态建设中的8个关键产出物
一个完整的威胁情报生态模型
实例:360威胁情报中心生态赋能实践
更多生产威胁情报
更好地利用威胁情报