【世界信息安全大会】以数据驱动威胁狩猎
星期五, 十月 25, 2019
10月23日,由成都市人民政府指导,Informa Markets主办的首届「INSEC WORLD 成都·世界信息安全大会」在成都落幕,大会以“信息时代,安全发声”为理念,历时四天,邀请到近50位海内外嘉宾,吸引逾1500位专业人士参与。大会设立应急响应/安全运营、漏洞攻防、安全创新、数据安全及云安全、人才培养、CSO六大分论坛将好内容和广大信息安全从业者分享。
绿盟科技资深研究员张润滋博士应邀参与应急响应/安全运营分论坛并发表题为《基于可信线索挖掘的威胁狩猎》的主题演讲。
绿盟科技资深研究员张润滋博士
张润滋博士表示:数据驱动的威胁狩猎方法日益成为应对高级持续威胁的重要手段,然而,在大规模数据集上应用自动化数据分析手段的过程中,我们也遇到了诸多挑战,例如黑盒机器学习模型决策过程的不可解释性,大规模低置信度的告警,孤立碎片化的数据组织等等,大幅降低了人对数据线索的信任程度,限制了威胁狩猎的自动化流程。因此,我们愈发需要通过挖掘数据中透明可解释的、高置信度的、可行动的威胁线索,提升威胁狩猎过程的效率。
绿盟科技结合多年来在威胁狩猎、情报分析、威胁知识图谱、行为分析等智能化方案的实践经验,提出“数据驱动,可信为先”的理念,张润滋博士从实战出发,分享了数据驱动的、层次化的可信任的威胁线索挖掘方法,该方法以期实现统一的、能吞吐海量异构多源数据,支持快速检测、推理、响应、追踪威胁事件的高度自动化平台及工具链,辅助人进行安全的运营、研究和对抗。