腾讯安全公开课:威胁情报与NDR结合的最佳实践
揭秘威胁情报如何护航企业
2021/11/29
articleCard.readMore无监督方法在UEBA行为分析中的应用与实践
2021/10/25
articleCard.readMoreSOC+UEBA:从关联规则到用户实体行为分析的运营思路分享
结合腾讯SOC在客户侧的运营实践,本文首先介绍安全运营在业界落地中普遍遇到的问题,并分享腾讯SOC在解决该问题时的思路和工作。
2021/8/23
articleCard.readMore腾讯SOC + 一个行为分析引擎
soc的独特优势在于它有一个最强大脑,它利用多只眼睛汇聚过来的信息,借助自己的平台能力来进行更高级的威胁分析,从而使得它信息更全面、更准确、更能全链路追随威胁及风险。
2021/8/9
articleCard.readMore腾讯安全-SOAR
数据显示,到2022年,30%的5人以上的安全团队将会采用SOAR(安全编排与自动化响应)。你是那30%吗?
2021/4/20
articleCard.readMoreUEBA实体画像技术设计和应用
在基础安全领域中,通过实体画像技术可以从多维度对检测对象进行描绘。这些描绘的成果将成为复杂安全检测,与复杂网络攻击调研的数据基础。
2021/4/19
articleCard.readMore基于深度学习的webshell检测
1.背景介绍Webshell是一种基于web应用的后门程序,是黑客在入侵过程中经常使用的一类恶意工具之一。w
2021/3/23
articleCard.readMoreUEBA场景之数据库安全
一、UEBA场景是什么 腾讯御见UEBA(用户实体行为分析)使用一系列分析方法(统计学习、机器学习等)通过
2021/2/26
articleCard.readMorefbprophet方法在ueba中的应用
腾讯御见UEBA(用户实体行为分析)面向政务、金融、能源等行业的办公安全、数据安全、员工行为管理,使用一系列
2021/2/9
articleCard.readMoreUEBA(用户实体行为分析)内部风险
目前我们御见UEBA产品最新版本已经发布,上一篇文章我们结合UEBA背后的技术行了简单介绍,本文将对UEBA内部风险相关场景进行介绍,有兴趣欢迎交流。
2020/8/10
articleCard.readMore腾讯御见UEBA背后的技术
目前我们御见UEBA产品最新版本已经发布,上一篇文章我们结合最新版本对御见UEBA产品进行了简单介绍,本文将对腾讯御见UEBA相关技术进行介绍,有兴趣欢迎交流。
2020/7/28
articleCard.readMore腾讯御见UEBA背后的技术
目前我们御见UEBA产品最新版本已经发布,上一篇文章我们结合最新版本对御见UEBA产品进行了简单介绍,本文将对腾讯御见UEBA相关技术进行介绍,有兴趣欢迎交流。
2020/7/27
articleCard.readMore腾讯御见UEBA
腾讯御见UEBA面向政企办公安全、数据安全治理、员工行为管理,使用一系列分析方法通过分析用户实体(用户、应用、设备、主机等)相关行为日志构建用户实体画像,然后基于用户实体画像进行风险检测、风险分析、风险评估,最终识别内部风险用户和风险实体。
2020/7/14
articleCard.readMore腾讯御见UEBA
腾讯御见UEBA面向政企办公安全、数据安全治理、员工行为管理,使用一系列分析方法通过分析用户实体(用户、应用、设备、主机等)相关行为日志构建用户实体画像,然后基于用户实体画像进行风险检测、风险分析、风险评估,最终识别内部风险用户和风险实体。
2020/7/13
articleCard.readMore可解释的机器学习
无论是对于使用机器学习服务的用户,还是研发机器学习模型的算法工程师,机器学习的可解释性都是十分重要的。对于用户而言,由于许多关键的系统、服务都逐渐开始使用机器学习技术
2020/6/22
articleCard.readMore基于流量日志的SQL注入分析技巧
作为一名安全运营人员,每天总会处理各种各样的安全事件/告警,而其中最为常见的莫过于SQL注入告警。而面对SQL注入告警时最重要的就是确定是否注入成功。本文简单归纳总结如何通过流量日志快速判断SQL注入是否成功。
2020/6/15
articleCard.readMore智能威胁检测:基于SOC时间序列算法的可疑外网IP周期连接检测
本篇主要介绍基于SOC机器学习检测框架的时间序列建模的一个场景:可疑外网IP周期连接检测。
2020/6/8
articleCard.readMore