在人工智能时代保护关键基础设施:从数据开始

在人工智能时代保护关键基础设施:从数据开始
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·
利用AI驱动的威胁狩猎提升公共部门网络防御

利用AI驱动的威胁狩猎提升公共部门网络防御
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·

许多企业在建设安全运营中心(SOC)后,面临日志量大和假阳性告警高的问题,传统SOC难以有效捕捉APT攻击,分析师工作压力大。文章提出优化建议,包括使用用户行为分析(UEBA)建立用户行为模型,将MITRE ATT&CK转化为关联规则,结合SIEM、SOAR和AI技术,确保告警闭环,引入业务日志和外部情报,培养威胁狩猎小组,以提升SOC的实战能力。

瞎探:企业 SOC 日志关联分析优化
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

现代网络安全威胁已超越传统防御,企业需采用主动狩猎方法识别复杂威胁。通过假设驱动和MITRE ATT&CK框架,安全专家能够从被动响应转向主动预测,缩短威胁驻留时间。有效的威胁狩猎结合结构化方法、先进技术和持续适应,提升组织安全能力。

威胁狩猎入门指南:专家级主动网络安全策略
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
使用JOIN进行Elastic中的威胁狩猎!

使用JOIN进行Elastic中的威胁狩猎!
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·
生成性与预测性人工智能在应用安全中的全面概述

生成性与预测性人工智能在应用安全中的全面概述
DEV Community
DEV Community ·
在云环境中使用人工智能进行威胁狩猎

在云环境中使用人工智能进行威胁狩猎
DEV Community
DEV Community ·

本文介绍了政企环境中威胁狩猎的六个步骤:建立基线、利用威胁情报识别入侵指标、监控异常行为、使用自动化工具标记潜在入侵、定期进行威胁狩猎及调查入侵迹象。这些步骤有助于主动发现和应对网络安全威胁,确保系统和数据安全。

如何在政企环境中主动发现入侵迹象?
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

Upstream公司提供汽车网络安全解决方案,包括分层网络安全、vSOC建设、智能出行API安全、内置威胁狩猎等。预测2023年汽车网络安全趋势,包括车队攻击、充电设施攻击、费用测试、vSOC自动化和监管机构保护敏感数据。Upstream公司提供汽车网络安全云方法和托管vSOC服务,具有无与伦比的检测和响应能力。

【公益译文】2023全球汽车网络安全报告(四)
绿盟科技技术博客
绿盟科技技术博客 ·

本文介绍了威胁狩猎的流程,包括收集数据、建立假设、工具分析、丰富威胁上下文和分析自动化。可以依托痛苦金字塔模型和ATT&CK框架来确定各项指标。工具分析方面,可以使用ELK、Splunk、Suricata或者Snort等工具。通过案例介绍了如何使用狩猎规则来发现潜在的威胁。

渗透测试之聊聊威胁狩猎
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
识别FORMBOOK信息窃取活动的漏洞和对手手法

识别FORMBOOK信息窃取活动的漏洞和对手手法
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·
👤 个人中心
在公众号发送验证码完成验证