安全狗如何通过威胁情报应对新型威胁?

今天是2016 中国互联网安全大会开幕的第二天,也是最后一天。在这个亚洲地区信息安全领域最大规模、最专业的年度会议上,参展商们似乎都使出了“必杀技”奋战到底。而那一厢,在排满一整天干货的各个论坛里,行业专家们正在深入探讨着全球信息安全的最新发展趋势,分享着最前沿的安全技术研究成果及实践。

在这个世界级的安全盛会里,每个时间段、每个论坛都有很多的干货在分享,也许你还在考虑着到底要去哪一个论坛,但是回头想想,听众越多的地方不就是内容最引人,演讲最精彩的地方吗?看,在那人气爆满的《云计算与大数据安全论坛》里,领先的云安全服务与解决方案提供商安全狗CEO陈奋正在上面分享着《基于威胁情报驱动的云安全实践》。

“威胁情报”如何应对新型威胁?

在网络安全、数据安全方面有着深入研究的安全狗陈奋在“威胁情报”方面的认知可以说是了如指掌。威胁情报有多重要?陈奋在此次演讲中说到:企业想知道的那些攻击者的信息,包括哪些人,什么目的,针对自己的哪些业务,做了什么,这些内容无疑都是威胁情报提供的。威胁情报可以说是企业知己知彼的一个重要途径,它能让企业信息与黑客信息同步,为信息安全建设提供巨大帮助。

数据的采集是威胁情报能否奏效的重中之重。那么怎样的数据才能使情报价值全面提升呢?陈奋认为,只有经过分析并打上更深层次属性标签的安全数据,才具备情报价值。安全狗基于数据驱动的云安全管理平台拥有海量、持续且多维的独有数据,具有进行威胁情报研究的数据优势。通过大数据挖掘技术提炼出“威胁情报”信息,我们可以很快了解到谁对我们进行攻击、什么时候发起攻击、产生了什么样的后果,以及该攻击对业界产生的影响。而通过这些信息,企业便能够及时采取针对性的防御措施。

讲到这里,大家开始好奇于安全狗通过威胁情报实现防护这一过程的应用。这个拥有者多项安全领域发明专利的安全专家陈奋随后解释道:安全狗提炼的威胁情报利用对互联网全网大数据的挖掘,攻击分析,攻击源分析,以及被入侵主机分析等技术,将不同线索拼成全貌,快速识别安全威胁,帮助企业定位攻击者、攻击方式、攻击来源以及攻击影响,并通过攻击轨迹溯源,全面掌控黑客的恶意行为,最终达到提升企业信息安全的目的。

到这里这个演讲算是结束了。基于对安全狗此番演讲的认可,听众们带着好奇意欲前往安全狗展台想要一探究竟。而此时的安全狗展台前面,一群围着两只“安全狗”拍照的“吃瓜群众”,一群认真听着安全狗展台产品介绍的忠实粉们早已将展台围得水泄不通。最后,这个让人收获满满的大会也在一片热闹的氛围中圆满的落下帷幕。

最后上一张安全狗此次活动前线战士们的合影,满满的能量,满满的战斗力啊!!