云时代下的安全实践ppt课件.ppt

《云时代下的安全实践ppt课件.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、云时代下的安全实践网康科技周永刚两种不同的防盗思维被动主动静态防御动态对抗战火纷飞的第五空间索尼被黑事件……Target超过4,000万信用卡和借记卡帐户以及7,000万客户的信息被窃取美国联邦人事2150万份信息被窃取传统安全方法论：PPDR模型?信息系统蕴含的风险和威胁可以充分评估和认识？信息系统永远存在未知的风险和威胁，无法发现？是一种静态的、被动的、防御性的战略思维战略思维需要转变一万次里有一次成功了，攻击者就成功了。一万次里有一次失败了，防御者就失败了。从“防御”为主向“防御+检测”并重没有攻不破的系统知己知彼，百战不殆态势感知和安全预警新一代安全方法论：PDFP模型未知威胁永远

2、存在，系统已失陷借助威胁情报和大数据分析技术构建预测能力安全的起点从检测开始，通过安全情境和异常行为分析发现失陷点通过取证手段溯源攻击过程确定对抗措施，提升防御能力是一种动态的、主动的、对抗性的战略思维异常行为分析“风过留痕，雁过留声”，行为终究无法隐藏威胁情报生产技术情报恶意URL恶意IP恶意DNS恶意行为……网康公有云NS-DBA网康大数据分析平台NS-TIP威胁情报生产平台外部情报………………攻击组织者攻击目的行业覆盖度活跃程度战术情报战略情报行动情报网康基于云技术的安全实践下一代网络威胁感知系统针对高级威胁，利用威胁情报和异常行为分析技术，失陷主机检测与取证方案慧眼云组成慧眼云大数

3、据分析挖掘行为日志安全日志流量日志沙箱分析威胁情报情境感知分析失陷主机攻击溯源采取措施…威胁情报地图安全态势感知失陷主机检测失陷主机回溯失陷主机状态迁移图OA-192.168.10.8OA-192.168.10.8OA-192.168.10.8确定性威胁性低风险主机中风险主机高风险主机OA-192.168.10.8第1天第2天第3天第4天第5天第1天第2天第3天第4天关联分析安全报告情境感知日志搜索未来安全在云端不管技术演进如何，网络安全最终是人与人的对抗。对抗需要强有力的资源和数据支撑。云和大数据，是提升未来安全能力的必经之路。