1 / 12
文档名称:

大数据检测方法-华为APT-防御解决方案.ppt

格式:ppt   大小:3,664KB   页数:12页
下载后只包含 1 个 PPT 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

大数据检测方法-华为APT-防御解决方案.ppt

上传人:qiang19840906 2020/6/22 文件大小:3.58 MB

下载得到文件列表

大数据检测方法-华为APT-防御解决方案.ppt

文档介绍

文档介绍:APT防御解决方案1特征检测、FWIPSSWGSMG传统检测模式0day、AET、定制攻击工具单点无害,组合计划显威力长期潜伏,逐步渗透APT攻击特点传统防御模式和APT攻击的矛盾APT攻击:攻击范围、时间、技术方式均不可预测性流量行为APT攻击APT攻击隐藏一切,但当攻击发生时,流量和行为暴漏了攻击的真正目的APT检测:流量和行为承载着APT真实目的?华为CIS:基于大数据平台的APT异常行为分析解决方案APT检测、终端探针日志采集沙箱日志采集CIS大数据安全检测平台流探针流探针流探针沙箱异常行为检测异常特征点相似性协议数据流元数据正常样本协议数据流元数据权重次数1行为严重性可信度事件Http外发数据高80%可疑活动不常见http流量低NA可疑域名中60%向知名站点传输多参数高80%提取可疑样本A机器学习(聚类)DNS异常检测Mail异常检测WEB异常检测C&C异常检测基线异常检测判读可疑样本异常样本B机器学习2机器学习(分类)多维威胁评估3行为评价4华为CIS大数据平台350+异常行为分析模型隐蔽通道异常早期风险预测后期能力提升海量信息异常分析早期预警APT攻击缩小攻击的时间窗中期风险清除主动防御降低攻击风险协同防御清除潜伏风险展示定位APT攻击路径快速调查APT攻击实现全网智能联动攻击模型自学习威胁情报全网共享增强风险防范能力动态防御提升检测能力华为CIS大数据平台“闭环动态防御”APT解决方案华为CIS大数据平台全网实时安全态势图华为CIS大数据平台APT攻击事件威胁评估华为CIS大数据平台APT攻击全路径展示

最近更新

内蒙古2019-2020年度保育员业务能力考试试题试.. 11页

内蒙古2019-2020年保育员五级专业能力考试试题.. 12页

六比六看剖析材料与共产党员个人的承诺书汇编.. 5页

学习解读十九届7中会议班会教育ppt 26页

云南省新版保育员四级职业水平考试试题试卷及.. 11页

云南省2020年保育员上学期考试试题试卷(附答案.. 11页

云南省2018年保育员三级考试试题试卷及解析 11页

乡镇宣传工作计划范文与乡镇宣传部工作计划汇.. 2页

2025年度委托房产经纪人全权代理购房合同 8页

2025年度女方离婚后共同财产分割及子女抚养权.. 8页

2025年度夫妻婚姻关系维护协议模板 7页

2025年度太阳能路灯产品研发与采购安装合同 9页

2025年度大棚设施租赁与农业废弃物资源化利用.. 9页

2025年度大巴车包车租赁及维护保养合同 8页

2025年度夜场演出艺人合约终止与违约责任合同.. 8页

2025年度外贸日语客服培训合同 8页

2025年度外墙防水保温工程承包合同 9页

2025年度外墙排水管安装及防水保温一体化合同.. 9页

2025年度墙布行业培训与研讨会合同 8页

2025年度培训场地租赁合同书(含场地改造升级.. 9页

2025年度城市绿化项目土方开挖与运输环保合同.. 9页

2025年吕梁职业技术学院单招职业适应性测试题.. 74页

高清地图中国31省市区最全河流水系分布地图建.. 25页

2023年北京市事业单位统考真题及答案 11页

2025届高考模拟作文“时间管理”升格导写 5页

剑桥雅思原版真题4 114页

《于宏杰-到底神要的是什么呢》 5页

提问的威力 教练问题全清单.pdf 22页

黄庭禅—心即是气.pdf 23页

《各各他的十字架》宾路易师母 47页