【世界信息安全大会】以数据驱动威胁狩猎

10月23日，由成都市人民政府指导，Informa Markets主办的首届「INSEC WORLD 成都·世界信息安全大会」在成都落幕，大会以“信息时代，安全发声”为理念，历时四天，邀请到近50位海内外嘉宾，吸引逾1500位专业人士参与。大会设立应急响应/安全运营、漏洞攻防、安全创新、数据安全及云安全、人才培养、CSO六大分论坛将好内容和广大信息安全从业者分享。

绿盟科技资深研究员张润滋博士应邀参与应急响应/安全运营分论坛并发表题为《基于可信线索挖掘的威胁狩猎》的主题演讲。

?

绿盟科技资深研究员张润滋博士

张润滋博士表示：数据驱动的威胁狩猎方法日益成为应对高级持续威胁的重要手段，然而，在大规模数据集上应用自动化数据分析手段的过程中，我们也遇到了诸多挑战，例如黑盒机器学习模型决策过程的不可解释性，大规模低置信度的告警，孤立碎片化的数据组织等等，大幅降低了人对数据线索的信任程度，限制了威胁狩猎的自动化流程。因此，我们愈发需要通过挖掘数据中透明可解释的、高置信度的、可行动的威胁线索，提升威胁狩猎过程的效率。

绿盟科技结合多年来在威胁狩猎、情报分析、威胁知识图谱、行为分析等智能化方案的实践经验，提出“数据驱动，可信为先”的理念，张润滋博士从实战出发，分享了数据驱动的、层次化的可信任的威胁线索挖掘方法，该方法以期实现统一的、能吞吐海量异构多源数据，支持快速检测、推理、响应、追踪威胁事件的高度自动化平台及工具链，辅助人进行安全的运营、研究和对抗。