【世界資訊保安大會】以資料驅動威脅狩獵

綠盟科技發表於2019-10-25

10月23日,由成都市人民政府指導,Informa Markets主辦的首屆「INSEC WORLD 成都·世界資訊保安大會」在成都落幕,大會以“資訊時代,安全發聲”為理念,歷時四天,邀請到近50位海內外嘉賓,吸引逾1500位專業人士參與。大會設立應急響應/安全運營、漏洞攻防、安全創新、資料安全及雲安全、人才培養、CSO六大分論壇將好內容和廣大資訊保安從業者分享。

【世界資訊保安大會】以資料驅動威脅狩獵



綠盟科技資深研究員張潤滋博士應邀參與應急響應/安全運營分論壇並發表題為《基於可信線索挖掘的威脅狩獵》的主題演講。

【世界資訊保安大會】以資料驅動威脅狩獵

綠盟科技資深研究員張潤滋博士



張潤滋博士表示:資料驅動的威脅狩獵方法日益成為應對高階持續威脅的重要手段,然而,在大規模資料集上應用自動化資料分析手段的過程中,我們也遇到了諸多挑戰,例如黑盒機器學習模型決策過程的不可解釋性,大規模低置信度的告警,孤立碎片化的資料組織等等,大幅降低了人對資料線索的信任程度,限制了威脅狩獵的自動化流程。因此,我們愈發需要透過挖掘資料中透明可解釋的、高置信度的、可行動的威脅線索,提升威脅狩獵過程的效率。

【世界資訊保安大會】以資料驅動威脅狩獵



綠盟科技結合多年來在威脅狩獵、情報分析、威脅知識圖譜、行為分析等智慧化方案的實踐經驗,提出“資料驅動,可信為先”的理念,張潤滋博士從實戰出發,分享了資料驅動的、層次化的可信任的威脅線索挖掘方法,該方法以期實現統一的、能吞吐海量異構多源資料,支援快速檢測、推理、響應、追蹤威脅事件的高度自動化平臺及工具鏈,輔助人進行安全的運營、研究和對抗。

相關文章