在IT环境中威胁情报数据感

标记Seward.,Anomali的VP安全解决方案威胁情报数据一直在增长39%。企业客户每隔一秒钟观察大约30,000名进入他们的暹粒的活动。只有一个小百分比具有能够处理该数据量的基础设施。

在这个播客中录制了 2016年RSA大会,Mark Seward,Anomali的VP安全解决方案讨论了安全人员在威胁情报数据周围分类和保持订单方面的一些问题,以及为什么’S现在被认为是一个大数据问题。

Harmony Breacal Analytics代表了一种关于基于前提或基于云的解决方案的新可扩展解决方案,可以解决这个大数据问题。这种威胁情报平台读取了数百万的IOC,而不是将数百万的IOC推入一个负担过剩的暹粒,而是读取您的日志数据寻找潜在的IOC,并将它们与Anomali的大量威胁情报数据进行比较。匹配将被发送回SIEM以适合当前的安全工作流程。

Harmony Breacal Analytics方法运营威胁响应者,安全运营人员的威胁情报,并确定威胁分析师调查活动。最后,系统缩放,以维护一年的日志数据库,用于与可用的最新威胁情报数据相关联。

2016年RSA大会

分享这个