ZenMind

本文是ISC 2021 演講的摘要蹲坷， 分享出來坤溃，希望大家對其中觀點做進(jìn)一步批評和指正娄徊。 數(shù)字時代的來臨酌壕，使網(wǎng)絡(luò)安全越發(fā)重要并成為數(shù)字經(jīng)濟(jì)的基石蜀变，但挑戰(zhàn)也前所未有：一切皆可編程...

ZenMind

2018年ISC的演講摘要督禽，又到一年會議時脆霎。 前言 近3年來，國內(nèi)威脅情報相關(guān)技術(shù)狈惫、產(chǎn)品和市場有了快速的發(fā)展睛蛛，不同組織利用威脅情報解決了過去難以處理的一些問題，如失陷主機(jī)檢測...

ZenMind

產(chǎn)品營銷蔑滓，就是為產(chǎn)品銷售營造一個有利的環(huán)境，它曾經(jīng)是很多國內(nèi)安全公司產(chǎn)品經(jīng)理最重要的職能遇绞。其中键袱，建立產(chǎn)品品牌及其市場認(rèn)知、從高位去占領(lǐng)客戶心智摹闽，是其核心目標(biāo)蹄咖。下面從實踐角度談...

ZenMind

規(guī)劃產(chǎn)品，并且通過團(tuán)隊努力付鹿，獲得市場成功澜汤，這是有志于產(chǎn)品管理的同學(xué)一直期盼的目標(biāo)蚜迅。產(chǎn)品管理相關(guān)的書很多，如《產(chǎn)品經(jīng)理手冊》俊抵、《啟示錄——打造用戶喜歡的產(chǎn)品》谁不、《增長黑客》、《...

ZenMind

從去年開始國內(nèi)威脅情報市場的啟動偷溺，核心是以IOC情報為主的，畢竟對大多數(shù)組織來說院喜，檢測發(fā)現(xiàn)關(guān)鍵性威脅是優(yōu)先級最高的工作亡蓉。如何評估不同的IOC情報質(zhì)量，也就是一個對用戶來說比較...

ZenMind

當(dāng)前國內(nèi)市場上喷舀，威脅情報最普遍的使用場景砍濒，就是利用IOC情報（ Indicators of Compromise）進(jìn)行日志檢測，發(fā)現(xiàn)內(nèi)部被攻陷的主機(jī)等重要風(fēng)險硫麻。這種情況下可以...

ZenMind

多源情報匯聚是一個很流行的概念爸邢，也被大多數(shù)人認(rèn)同。通過匯聚多個來源的情報可以獲得更全面的威脅檢測能力拿愧，這應(yīng)該是非常明確的道理杠河。不過并不是任意的幾個來源匯聚一起，就會得到理想的...

ZenMind

最近計劃寫一系列的威脅情報雜談浇辜，在文稿中發(fā)現(xiàn)今年初寫的一篇文稿券敌，本來是想對FireEye上市后幾個階段的發(fā)展做一個分析，但雜事纏身終是沒有完成柳洋，就先把已有部分發(fā)出來待诅，后續(xù)老老...

ZenMind

這兩年去過RSA的人，普遍有一個感覺：威脅情報的概念在美國已經(jīng)很少提了熊镣。這是一件好事卑雁，因為其市場威脅情報已經(jīng)無所不在，無需再多談绪囱，大家更關(guān)心的是基于威脅情報發(fā)展出的新產(chǎn)品测蹲、怎...