SOC+UEBA:从关联规则到用户实体行为分析的运营思路分享 腾讯安全智能 3 years 2 months ago 结合腾讯SOC在客户侧的运营实践,本文首先介绍安全运营在业界落地中普遍遇到的问题,并分享腾讯SOC在解决该问题时的思路和工作。
腾讯SOC + 一个行为分析引擎 腾讯安全智能 3 years 2 months ago soc的独特优势在于它有一个最强大脑,它利用多只眼睛汇聚过来的信息,借助自己的平台能力来进行更高级的威胁分析,从而使得它信息更全面、更准确、更能全链路追随威胁及风险。
UEBA实体画像技术设计和应用 腾讯安全智能 3 years 6 months ago 在基础安全领域中,通过实体画像技术可以从多维度对检测对象进行描绘。这些描绘的成果将成为复杂安全检测,与复杂网络攻击调研的数据基础。
fbprophet方法在ueba中的应用 腾讯安全智能 3 years 8 months ago 腾讯御见UEBA(用户实体行为分析)面向政务、金融、能源等行业的办公安全、数据安全、员工行为管理,使用一系列
UEBA(用户实体行为分析)内部风险 腾讯安全智能 4 years 2 months ago 目前我们御见UEBA产品最新版本已经发布,上一篇文章我们结合UEBA背后的技术行了简单介绍,本文将对UEBA内部风险相关场景进行介绍,有兴趣欢迎交流。
腾讯御见UEBA背后的技术 腾讯安全智能 4 years 3 months ago 目前我们御见UEBA产品最新版本已经发布,上一篇文章我们结合最新版本对御见UEBA产品进行了简单介绍,本文将对腾讯御见UEBA相关技术进行介绍,有兴趣欢迎交流。
腾讯御见UEBA背后的技术 腾讯安全智能 4 years 3 months ago 目前我们御见UEBA产品最新版本已经发布,上一篇文章我们结合最新版本对御见UEBA产品进行了简单介绍,本文将对腾讯御见UEBA相关技术进行介绍,有兴趣欢迎交流。
腾讯御见UEBA 腾讯安全智能 4 years 3 months ago 腾讯御见UEBA面向政企办公安全、数据安全治理、员工行为管理,使用一系列分析方法通过分析用户实体(用户、应用、设备、主机等)相关行为日志构建用户实体画像,然后基于用户实体画像进行风险检测、风险分析、风险评估,最终识别内部风险用户和风险实体。
腾讯御见UEBA 腾讯安全智能 4 years 3 months ago 腾讯御见UEBA面向政企办公安全、数据安全治理、员工行为管理,使用一系列分析方法通过分析用户实体(用户、应用、设备、主机等)相关行为日志构建用户实体画像,然后基于用户实体画像进行风险检测、风险分析、风险评估,最终识别内部风险用户和风险实体。
可解释的机器学习 腾讯安全智能 4 years 4 months ago 无论是对于使用机器学习服务的用户,还是研发机器学习模型的算法工程师,机器学习的可解释性都是十分重要的。对于用户而言,由于许多关键的系统、服务都逐渐开始使用机器学习技术
基于流量日志的SQL注入分析技巧 腾讯安全智能 4 years 4 months ago 作为一名安全运营人员,每天总会处理各种各样的安全事件/告警,而其中最为常见的莫过于SQL注入告警。而面对SQL注入告警时最重要的就是确定是否注入成功。本文简单归纳总结如何通过流量日志快速判断SQL注入是否成功。
智能威胁检测:基于SOC时间序列算法的可疑外网IP周期连接检测 腾讯安全智能 4 years 4 months ago 本篇主要介绍基于SOC机器学习检测框架的时间序列建模的一个场景:可疑外网IP周期连接检测。
基于NLP技术的网站篡改检测引擎 腾讯安全智能 4 years 4 months ago 近年来,黑客为了不同的目的或利益,经常发起各式各样的网络攻击。本文提出的基于NLP技术的网站篡改检测引擎,致力于快速发现被篡改的网站,降低网站所有者的相关损失。
TTPS在病毒家族定性中的应用 腾讯安全智能 4 years 5 months ago TTPS是Tactics(战术), Techniques(技术), Procedures(程序或者过程、步骤)的缩写。TTP最初用于反恐,根据世界范围内所有恐怖分子或组织实施袭击分析和研究,恐怖分子的攻击可以用TTP的方式描述。
基于海量url数据识别视频类网页 腾讯安全智能 4 years 5 months ago 我们曾接到监管方的需求,想让我们帮他们找出归属地是深圳的公司旗下的网站中,包含明显视频播放内容的网站及网站对应的示例网页,从而方便他们对从事网络视听业务的网站进行监管。本文给出了一种基于CNN模型的解决方案。