一家企业该如何对自身风险及安全规程进行实施?更具体地讲,将着眼点集中在大数据技术领域,一家企业该如何实施其威胁情报流程?不少企业认为自身已经非常了解疆域之内的安全关键点以及入门点的具体位置。然而遗憾的是,他们会很快发现最为严重的安全问题往往出现在其始料未及的区域。
网络安全服务商微步在线市场合伙人李秋石即向《每日经济新闻》记者表示,随着攻击行为的复杂化、产业化、多样化,传统的防御手段难以应对快速变化的威胁,以数据驱动的危险检测、感知、响应的主动防范成为了新一代守卫网络安全的“利器”。
,于是乎就有人私信问了,实际上对于这一部分我也是刚刚才开始接触,至于这个需求是怎么来的,实际上有两个原因,第一个原因是因为boss的强迫症:告警推送全都是要求用自然语言表达,第二个原因是因为威胁情报的分类问题,我们在捕获威胁情报的时候,共识是使用爬虫去爬取有对应消息的源,这个时候问题就来了,国内的源要么消息滞后要么不提供RSS的接口,而国外的源相反,消息更新的很快,有RSS和邮件推送,甚至有些信息做到了json推送,这个时候另一个问题就来了,推送个英语过来的还好,这要是推送个思密达这种,没有语言功底的人还确实看不懂,所以这个时候想到了用NLP来解决情报处理的问题。
微步在线深度参与了威胁情报共享和标准等相关工作,已帮助多地十余家银行客户完成接入,在此,我们将以这篇文章分享微步在线在该项目时积累的理论和实施经验。金融机构自主推进 VS 通过微步TIP上报,有何区别?
