2024大型互联网企业的入侵检测.docx
《2024大型互联网企业的入侵检测.docx》由会员分享,可在线阅读,更多相关《2024大型互联网企业的入侵检测.docx(17页珍藏版)》请在优知文库上搜索。
1、Ie信大81倒闭破产3业务受阻数据泄露巨额罚款人身安全高管退休负面PR用户弃用政治格局入侵案例20106震网病毒,伊朗核武器化进程被延缓数年2015.3希拉里邮件门,干扰总统选举结果2015.7HackingTeam.400G数据,7个Oday,邮件、代内、武器摩泄羯2015.12乌克兰电网被黑客控制关闭,2019年委内瑞拉大停电事件2016.5孟加拉银行指控黑客尝试转账10亿美元,成功窃取810OW美元2016.12Yahoo!被黑.30亿账号数据,3.5亿美元2017.5EqUifaX1.3亿用户数据,CEO/QO/CSO退休,股价下跌17%入侵的定义与特征未经授权,强行闯入,视为入侵闯入
2、的对象承我企业的资产,即可能造成灾难性的后果。ATT&CK整理的攻击手法大盘EnterpriseMatrixNSA/CSS技术网空威胁框架入侵检测方法论的演进1980198619871990199119982015NSA提出用户访问日志文件访问日志系统车件口志首个IDS模型规则异常检测神经网络不可能检测到所有入侵资源所需量会大量增加用户行为顺序的异常检测NlDS原型诞生SnorI诞生I。T的关注机器学习的引入入侵检测的本质:采集数据标记异常数据结构化BIS啕应主机IIOSHwuPEV)IElV模式匹配本井网络n根除:“*7ATCKmatrix俵史送行时环境(RASP)Ufi1.沙箱哎肿情技CM
3、DB/1TSM.大数据平台(分析引擎)、覆盖率、数据完整度、联动/行为分析中小企业没仃/个位数的安全专家无力承担安全产品的成本生存优先,安全靠后入侵检测的代价很昂贵大型瓦联网企业信息资产庞大数十万/百万计的OS、DOCker实例数以万计的雇员、办公终端数以亿计的代码数以千计的项目数数以百次的日迭代涵靛几乎所有主流技术枝中间件日志量级在数百T/日告警数量数以万计残酷的真相:无论大中小企业,安全投入的资源远远不足以应付高级入侵工程能力决定入侵发现效果HIDS/EDR/D1.P/AV覆盖率系统调用/运行时环境WDS数据完整度日志完整性重点业务日志历史案例TTPS圈盖ATT&CK关键路径覆盖2敛攻击面
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2024 大型 互联网 企业 入侵 检测