记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

威胁情报的艺术

本文作者为瀚思科技资深产品市场经理Thomas。随着当今网络攻击的多样化、复杂化、专业化,传统方法越来越难检测并阻止这些新式攻击。越来越多的企业认识到威胁情报的价值,威胁情报也从概念逐渐走入企业的日常运营。很多企业开始采购专业的情报,但并不是所有企业都了解如何利用好这些威胁情报,让它们发挥最大的作用。情报的作用「知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必殆。」——《孙子·谋攻篇》当前企业每日都面对各式各样的网络攻击,在和网络攻击的对抗中,企业安全团队经常发现自已处于一种非常被动的局面。为什么会这样?因为现在的网络攻防很不对等,守方往往处理敌众我寡、敌暗我明的不知彼的劣势状况下。攻击者往往藏身于广大
发布时间:2018-08-02 17:20 | 阅读:110207 | 评论:0 | 标签:态度 威胁情报 瀚思科技

用于异常检测的几种图划分算法

在安全领域,“图分析”广泛应用在账户交易异常、不同事件关联等各种场景下。与其他机器学习算法类比较, 其特有的优点在于分析方法符合人的思维方式,分析过程能直观地可视化。举例来说,下图是把瀚思某客户企业中几类安全事件 : 登陆、使用USB盘、检测到病毒、机器IP、 用户使用机器 - 综合到一起做关联分析。图中“边”代表发生过事件;点(机器、用户、IP、病毒、USB盘五类之一) 的大小代表事件多少。一张图上我们可以快速定位爆发次数最多的病毒、哪些用户违规使用同台机器、哪些机器使用过同一个USB盘。下图是另一类例子,瀚思帮银行客户做的交易异常分析:点大小与出度成正比, 颜色随着入度大小按蓝色⇒白色⇒红色方向变化。用金融术语来说:出度过大的叫火山,入度过大的叫黑洞。这类情况往往和诈骗洗钱相关。但是,图一旦变大,分析过程会
发布时间:2015-11-20 00:55 | 阅读:123276 | 评论:0 | 标签:安全警报 牛工具 瀚思科技 算法

这家公司专做大数据安全

10月29日,安全牛小编参加了瀚思科技(HanSight)召开的媒体见面会。瀚思科技CEO高瀚昭与联合创始人董昕出席发布会,这家2014年才成立的初创企业,首次通过媒体正式露面。 对于一个科技领域的初创公司而言,好的市场定位,是一切的基础。“瀚思现在的目标用户,是对企业信息化依赖程度大,对安全方面愿意有较大投入,且有自己安全理念的大型企业。”瀚思认为,现在的大数据安全分析平台产品,除了启明星辰主打新一代SOC的“泰和”之外,在国内“再无”明显竞争对手。这是一块较为空白,尚未形成多方竞争更提不上垄断的市场,因此瀚思科技可以说占有很大的先机。既然是大数据,那么海量数据的采集便是第一步。作为一个定位为做软件的公司,瀚思虽然有自己的日志和网络流量数据采集器,但更专注于聚类算法的研发和性能提升。并通过与客户和网
发布时间:2015-10-31 01:40 | 阅读:101727 | 评论:0 | 标签:动态 信息安全 大数据 瀚思科技

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词