华为安全沙龙：安全威胁情报体系的建设与应用

安全威胁情报体系的建设与应用什么是安全威胁情报应用安全威胁情报技术，建设安全威胁情报平台 难以从海量的安全事件发现真正的攻击行为，IDS、SOC等传统安全产品使用效率低下 某一点确认的安全事件不能及时在组织内及时有效地进行共享，组织内部难以有效协同 不同类型、不同厂商的安全设备之间的漏洞、威胁信息不通用，不利于大型网络的维护管理 斯诺登等事件揭示的NSA对我国的攻击手段，目前的手段难以有效识别发现，亟需对现有安全体系进行升级 攻防速度之争！速度！速度！还是速度！安全威胁情报是？一些“热”词： Security Intelligence 安全，安全情报 Threat Intelligence 威胁情报 Security Threat Intelligence 安全威胁情报 Cyber Threat Information Sharing 网络威胁信息共享 Intelligence Aware 情报感知 Intelligence Driven 情报驱动 Intelligence-Aware Security Control 基于情报感知的安全控制 Context Aware 情境感知 信誉