1 / 12
文档名称:

大数据检测方法-华为APT-防御解决方案.ppt

格式:ppt   大小:3,664KB   页数:12页
下载后只包含 1 个 PPT 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

大数据检测方法-华为APT-防御解决方案.ppt

上传人:qiang19840906 2020/6/22 文件大小:3.58 MB

下载得到文件列表

大数据检测方法-华为APT-防御解决方案.ppt

文档介绍

文档介绍:APT防御解决方案1特征检测、FWIPSSWGSMG传统检测模式0day、AET、定制攻击工具单点无害,组合计划显威力长期潜伏,逐步渗透APT攻击特点传统防御模式和APT攻击的矛盾APT攻击:攻击范围、时间、技术方式均不可预测性流量行为APT攻击APT攻击隐藏一切,但当攻击发生时,流量和行为暴漏了攻击的真正目的APT检测:流量和行为承载着APT真实目的?华为CIS:基于大数据平台的APT异常行为分析解决方案APT检测、终端探针日志采集沙箱日志采集CIS大数据安全检测平台流探针流探针流探针沙箱异常行为检测异常特征点相似性协议数据流元数据正常样本协议数据流元数据权重次数1行为严重性可信度事件Http外发数据高80%可疑活动不常见http流量低NA可疑域名中60%向知名站点传输多参数高80%提取可疑样本A机器学习(聚类)DNS异常检测Mail异常检测WEB异常检测C&C异常检测基线异常检测判读可疑样本异常样本B机器学习2机器学习(分类)多维威胁评估3行为评价4华为CIS大数据平台350+异常行为分析模型隐蔽通道异常早期风险预测后期能力提升海量信息异常分析早期预警APT攻击缩小攻击的时间窗中期风险清除主动防御降低攻击风险协同防御清除潜伏风险展示定位APT攻击路径快速调查APT攻击实现全网智能联动攻击模型自学习威胁情报全网共享增强风险防范能力动态防御提升检测能力华为CIS大数据平台“闭环动态防御”APT解决方案华为CIS大数据平台全网实时安全态势图华为CIS大数据平台APT攻击事件威胁评估华为CIS大数据平台APT攻击全路径展示

最近更新

SPEEKPVP质子交换膜的制备研究 2页

2025年幼儿园员工个人工作辞职报告 9页

SF 6全封闭式开关站 一、SF 6技术介绍 2页

2025年幼儿园保育工作计划精选5篇 13页

PZT红外热释电陶瓷材料的研究 2页

2025年幼儿园中班月工作计划通用(25篇) 56页

2025年幼儿园中班十月工作总结精选5篇 15页

PCB用干膜的市场,生产和技术发展综述 2页

当代流行歌名语言学研究 1页

N~+、Xe~+离子注入银薄膜的实验分析 2页

XXX117医务医技管理制度 266页

Mg 2SiAl复合材料组织控制研究现状 2页

校企技术合作开发合同协议 6页

校企合作培养合同方案 7页

2025年平安夜和圣诞节祝福语大全(0句) 23页

标准装修工程暖通安装合同范本 6页

2025年干将莫邪传说故事记载 4页

2025年师范生精选实习总结 17页

GaAs阳极氧化及其在外延材料测试中的应用 2页

标准土地租赁合同模板 6页

2025年市场总监的工作职责是什么 11页

标准合同模板 新员工劳动合同样本 6页

Embrex公司制订了将生物技术产品用于鸡的计划.. 2页

2025年工程部工作内容计划(7篇实用) 29页

2025年工程管理部工作周记 13页

2025年湖南三一工业职业技术学院单招职业适应.. 73页

小学科学教科版五年级下册第二单元《船的研究.. 4页

比例的意义公开课省公开课金奖全国赛课一等奖.. 19页

建筑桩基技术规范 4页

爱华仕箱包营销推广方案 33页