1 / 12
文档名称:

大数据检测方法-华为APT-防御解决方案.ppt

格式:ppt   大小:3,664KB   页数:12页
下载后只包含 1 个 PPT 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

大数据检测方法-华为APT-防御解决方案.ppt

上传人:qiang19840906 2020/6/22 文件大小:3.58 MB

下载得到文件列表

大数据检测方法-华为APT-防御解决方案.ppt

文档介绍

文档介绍:APT防御解决方案1特征检测、FWIPSSWGSMG传统检测模式0day、AET、定制攻击工具单点无害,组合计划显威力长期潜伏,逐步渗透APT攻击特点传统防御模式和APT攻击的矛盾APT攻击:攻击范围、时间、技术方式均不可预测性流量行为APT攻击APT攻击隐藏一切,但当攻击发生时,流量和行为暴漏了攻击的真正目的APT检测:流量和行为承载着APT真实目的?华为CIS:基于大数据平台的APT异常行为分析解决方案APT检测、终端探针日志采集沙箱日志采集CIS大数据安全检测平台流探针流探针流探针沙箱异常行为检测异常特征点相似性协议数据流元数据正常样本协议数据流元数据权重次数1行为严重性可信度事件Http外发数据高80%可疑活动不常见http流量低NA可疑域名中60%向知名站点传输多参数高80%提取可疑样本A机器学习(聚类)DNS异常检测Mail异常检测WEB异常检测C&C异常检测基线异常检测判读可疑样本异常样本B机器学习2机器学习(分类)多维威胁评估3行为评价4华为CIS大数据平台350+异常行为分析模型隐蔽通道异常早期风险预测后期能力提升海量信息异常分析早期预警APT攻击缩小攻击的时间窗中期风险清除主动防御降低攻击风险协同防御清除潜伏风险展示定位APT攻击路径快速调查APT攻击实现全网智能联动攻击模型自学习威胁情报全网共享增强风险防范能力动态防御提升检测能力华为CIS大数据平台“闭环动态防御”APT解决方案华为CIS大数据平台全网实时安全态势图华为CIS大数据平台APT攻击事件威胁评估华为CIS大数据平台APT攻击全路径展示

最近更新

2025年度农村自建房合同模板:农村自建房太阳.. 9页

2025年度农村房屋产权登记服务购房合同 8页

2025年度农村土地流转承包与农业发展合作协议.. 8页

2025年度农户生态循环农业养殖合作协议 9页

2025年心脑血管用药合作协议书 68页

2025年控制器及引爆、爆炸器项目建议书 66页

分布式云存储技术-全面剖析 25页

PPP项目中的信用风险评估模型研究-全面剖析 25页

有关记叙文作文400字锦集6篇 7页

校园文明建设演讲稿(29篇) 56页

监事会选举决议书(3篇) 3页

竞选班长的400字演讲稿(30篇) 36页

一株新黄瓜花叶病毒卫星RNA结构和生物学分析 2页

贫困家庭申请补助报告(3篇) 3页

一个罕见的家猪睾丸雌性化症候群家系的遗传分.. 2页

订单分配与批量计划集成优化方法研究 2页

《工程塑料应用》1988年总目录 2页

“两步法”超精工艺的探讨(上) 2页

ρ-Al 2O 3结合浇注料的研究 2页

ZSM-5沸石分子筛合成的研究 2页

YF45MnV易切非调质钢的性能特点与应用 2页

高一主题班会《让优秀成为一种习惯》 16页

VHS、VO型机在BVU型机系统中的应用 2页

第八讲:领导效率 45页

2023年社会工作实务初级重点知识点汇总 18页

“十三五”全国眼健康规划(2016-2020)实施自评.. 3页

2024年中小学教师信息技术能力考试试题库及答.. 24页

高处作业安全培训试卷 4页

梅毒护理查房患者课件 23页

医院药房的药品采购与库存管理 26页