本文是ISC 2021 演讲的摘要, 分享出来,希望大家对其中观点做进一步批评和指正。 数字时代的来临,使网络安全越发重要并成为数字经济的基石,但挑战也前所未有:一切皆可编程...
发简信
IP属地:北京
-
智能情报构建数字适应性
-
智能情报,让运营更高效
工作中的一篇产品文章,份属营销,但内容真实不虚。 原Gartner VP分析师,Google Cloud 安全战略规划Anton Chuvakin最近在Twitter上发起了...
-
2021 ,携手走向智能情报新阶段威胁情报在国内已经发展了几个年头,但在明眼人看来,和国际的差距却越来越大。从市场空间看,国内情报市场在全球市场的占比,远小于 NGFW、IDPS、EPP等产品;从使用场景看,...
-
威胁情报中的创新和发展
2018年ISC的演讲摘要,又到一年会议时。 前言 近3年来,国内威胁情报相关技术、产品和市场有了快速的发展,不同组织利用威胁情报解决了过去难以处理的一些问题,如失陷主机检测...
-
安全产品杂谈—— 创新产品近些年机缘巧合,连续在做几个方向创新的安全产品,有的有些成绩,也有的则表现平平。这个过程中,让自己对产品创新有了更多的体会,这篇文章就此方面通常的几个问题谈谈自己的想法。 创...
-
安全产品杂谈——产品营销
产品营销,就是为产品销售营造一个有利的环境,它曾经是很多国内安全公司产品经理最重要的职能。其中,建立产品品牌及其市场认知、从高位去占领客户心智,是其核心目标。下面从实践角度谈...
-
安全产品杂谈——产品规划
规划产品,并且通过团队努力,获得市场成功,这是有志于产品管理的同学一直期盼的目标。产品管理相关的书很多,如《产品经理手册》、《启示录——打造用户喜欢的产品》、《增长黑客》、《...
-
小议情报驱动的网络防御情报驱动的网络防御,由2011年洛克马丁公司发表的《Intelligence-Driven Computer Network Defense ,Informed by Ana...
-
网络安全中的滑动标尺模型《The Sliding Scale of Cyber Security》是 Robert M.lee 在2015年发表的一篇文章,和Gartner的“自适应安全”模型类似,...
-
威胁情报杂谈—— IOC情报评测
从去年开始国内威胁情报市场的启动,核心是以IOC情报为主的,毕竟对大多数组织来说,检测发现关键性威胁是优先级最高的工作。如何评估不同的IOC情报质量,也就是一个对用户来说比较...
-
威胁情报杂谈——IOC情报的使用
当前国内市场上,威胁情报最普遍的使用场景,就是利用IOC情报( Indicators of Compromise)进行日志检测,发现内部被攻陷的主机等重要风险。这种情况下可以...
-
威胁情报杂谈——多源情报汇聚
多源情报汇聚是一个很流行的概念,也被大多数人认同。通过汇聚多个来源的情报可以获得更全面的威胁检测能力,这应该是非常明确的道理。不过并不是任意的几个来源汇聚一起,就会得到理想的...
-
从FireEye发展看产品规划
最近计划写一系列的威胁情报杂谈,在文稿中发现今年初写的一篇文稿,本来是想对FireEye上市后几个阶段的发展做一个分析,但杂事缠身终是没有完成,就先把已有部分发出来,后续老老...
-
浅谈国内威胁情报的发展
这两年去过RSA的人,普遍有一个感觉:威胁情报的概念在美国已经很少提了。这是一件好事,因为其市场威胁情报已经无所不在,无需再多谈,大家更关心的是基于威胁情报发展出的新产品、怎...
-
-
