开放 共生 | 网络安全需“既知攻 亦知防”
发布时间 2019-11-11
熵增定律本身是一个物理学规律,企业由人组成,人的本质是物质,不管是个人还是组织,实质上都会受到物理规律的影响,要克服熵增的影响,就需要做到开放共生。
近日,启明星辰举办了以“既知攻 亦知防”为主题的技术分享会,汇聚了公司内部一线技术人员进行技术交流,以开放的姿态,促进大家共同成长。
本次“开放·共生”系列技术分享会--“既知攻 亦知防”是由启明星辰集团检测产品本部、集团人力资源部主办,云众可信技术中心、工业互联网事业部协办。来自启明星辰集团的一线工作人员就ATT&CK及其应用场景浅析、人工智能在威胁检测中的应用研究、典型攻击案例窥见流量检测的技术方向、检测有效性实战等方面展开探讨。
启明星辰集团检测产品本部副总经理马骏谈到,开放共生技术分享会是公司研发体系改革配套的措施之一,而讲逻辑、爱琢磨、追求最优解也是技术人员的基本面,希望在此次分享会上,大家能够回到基本面,畅所欲言,共建共生,共赢共享。
● ATT&CK及其应用场景浅析
作为2019年网络安全行业的热门议题之一,ATT&CK可以被看作是网络攻防领域的“百科全书”。它赋予了攻守双方一种通用语言,通过ATT&CK的应用,攻击方可以看攻击路径,防守方可提升产品有效性。启明星辰技术专家从ATT&CK的起源、现状、未来、对行业发展及与公司产品业务的结合等方面层层解析,让ATT&CK这个看似偏理论化的知识体系更加贴近现实,呈现了一个全面真实能落地的ATT&CK。
● 人工智能在威胁检测中的应用研究
基于对机器学习、深度学习、知识图谱等方法的深入研究,启明星辰技术研究人员分享了人工智能技术在文件检测、代码检测、流量检测及综合关联分析方面的多个应用研究案例,得出基于人工智能的威胁检测具有精准定位已知威胁、有效识别未知威胁、自我学习提升等优势。同时,他还总结了当前研究中存在的问题与不足,并给出合理的应对思路,助力人工智能技术在威胁检测领域的应用落地。
● 典型攻击案例窥见流量检测的技术方向
随着越来越多的服务和程序开始选择加密的方式进行通信,全球互联网正在全面进入加密时代。在加密技术为企业和个人带来更高的安全性和隐私保护的同时,众多恶意流量也隐藏其中,难以分辨。同时,近年来各种远程执行漏洞的流量特征也开始复杂化和加密化,为流量检测带来巨大的挑战。启明星辰技术专家以三个案例为例,从产生的流量特征和检测方法上进行分析,来窥探今后流量检测的技术方向。
● 检测有效性实战
先进的技术、深入的研究、前沿的理念,都需要实践为之证明。在检测有效性实战主题中,向大家展示了身边真实存在的高级威胁,阐明了木桶效应的信息安全防护模型理念,并介绍了典型行业中通过高级持续性威胁检测与管理系统、超融合检测探针等检测产品发现有价值的攻击行为和恶意代码,帮助用户把风险扼杀在摇篮里。
网络安全威胁,愈演愈烈,守护信息安全,任重而道远。作为信息安全行业领军企业,启明星辰始终秉承初心和创新精神,用实际行动提升用户网络安全能力,促进国家网络安全建设发展。
近日,启明星辰举办了以“既知攻 亦知防”为主题的技术分享会,汇聚了公司内部一线技术人员进行技术交流,以开放的姿态,促进大家共同成长。
本次“开放·共生”系列技术分享会--“既知攻 亦知防”是由启明星辰集团检测产品本部、集团人力资源部主办,云众可信技术中心、工业互联网事业部协办。来自启明星辰集团的一线工作人员就ATT&CK及其应用场景浅析、人工智能在威胁检测中的应用研究、典型攻击案例窥见流量检测的技术方向、检测有效性实战等方面展开探讨。
启明星辰集团检测产品本部副总经理马骏致辞
启明星辰集团检测产品本部副总经理马骏谈到,开放共生技术分享会是公司研发体系改革配套的措施之一,而讲逻辑、爱琢磨、追求最优解也是技术人员的基本面,希望在此次分享会上,大家能够回到基本面,畅所欲言,共建共生,共赢共享。
● ATT&CK及其应用场景浅析
作为2019年网络安全行业的热门议题之一,ATT&CK可以被看作是网络攻防领域的“百科全书”。它赋予了攻守双方一种通用语言,通过ATT&CK的应用,攻击方可以看攻击路径,防守方可提升产品有效性。启明星辰技术专家从ATT&CK的起源、现状、未来、对行业发展及与公司产品业务的结合等方面层层解析,让ATT&CK这个看似偏理论化的知识体系更加贴近现实,呈现了一个全面真实能落地的ATT&CK。
● 人工智能在威胁检测中的应用研究
基于对机器学习、深度学习、知识图谱等方法的深入研究,启明星辰技术研究人员分享了人工智能技术在文件检测、代码检测、流量检测及综合关联分析方面的多个应用研究案例,得出基于人工智能的威胁检测具有精准定位已知威胁、有效识别未知威胁、自我学习提升等优势。同时,他还总结了当前研究中存在的问题与不足,并给出合理的应对思路,助力人工智能技术在威胁检测领域的应用落地。
● 典型攻击案例窥见流量检测的技术方向
随着越来越多的服务和程序开始选择加密的方式进行通信,全球互联网正在全面进入加密时代。在加密技术为企业和个人带来更高的安全性和隐私保护的同时,众多恶意流量也隐藏其中,难以分辨。同时,近年来各种远程执行漏洞的流量特征也开始复杂化和加密化,为流量检测带来巨大的挑战。启明星辰技术专家以三个案例为例,从产生的流量特征和检测方法上进行分析,来窥探今后流量检测的技术方向。
● 检测有效性实战
先进的技术、深入的研究、前沿的理念,都需要实践为之证明。在检测有效性实战主题中,向大家展示了身边真实存在的高级威胁,阐明了木桶效应的信息安全防护模型理念,并介绍了典型行业中通过高级持续性威胁检测与管理系统、超融合检测探针等检测产品发现有价值的攻击行为和恶意代码,帮助用户把风险扼杀在摇篮里。
网络安全威胁,愈演愈烈,守护信息安全,任重而道远。作为信息安全行业领军企业,启明星辰始终秉承初心和创新精神,用实际行动提升用户网络安全能力,促进国家网络安全建设发展。
京公网安备11010802024551号