永济| 溧阳| 木里| 汕尾| 西青| 扶风| 诏安| 谷城| 绵阳| 合川| 郧县| 元坝| 惠农| 带岭| 麻江| 九寨沟| 夏县| 郏县| 竹山| 清涧| 恩平| 三亚| 东台| 敖汉旗| 郎溪| 弓长岭| 察哈尔右翼前旗| 科尔沁左翼后旗| 塔河| 江达| 上思| 从江| 措美| 易县| 阳江| 兴宁| 普兰店| 巴林左旗| 巴林右旗| 赤城| 七台河| 青阳| 新密| 新源| 榆树| 武陵源| 闵行| 蛟河| 武昌| 浦江| 赞皇| 滦县| 吉首| 蕲春| 乳山| 襄垣| 武宁| 明水| 甘洛| 阿克塞| 惠州| 诏安| 江川| 环县| 永吉| 布尔津| 临夏市| 孟连| 淄川| 潼南| 带岭| 乃东| 宁海| 江门| 宁津| 敦煌| 榆社| 汾阳| 博兴| 沅陵| 津南| 榕江| 南澳| 化隆| 祁阳| 定南| 和平| 北仑| 上饶县| 滴道| 曲阜| 泾川| 平泉| 龙游| 凌海| 乌审旗| 乌当| 丰顺| 长白山| 毕节| 中卫| 剑川| 沅陵| 南华| 钟祥| 呼图壁| 平度| 长武| 美姑| 科尔沁左翼中旗| 华蓥| 玛多| 福建| 正蓝旗| 泰州| 武乡| 竹山| 香港| 霍州| 徐闻| 叶城| 沁县| 泸县| 新安| 德江| 桓仁| 冀州| 茂县| 德安| 中卫| 威远| 西盟| 陆川| 杜集| 南陵| 五莲| 岳阳县| 凌海| 噶尔| 北宁| 周口| 连江| 伊金霍洛旗| 库尔勒| 费县| 吉木萨尔| 兰溪| 雷山| 蓝田| 法库| 资溪| 梓潼| 延川| 曲江| 新沂| 固原| 皮山| 安丘| 元谋| 酉阳| 望奎| 闵行| 阿荣旗| 霍邱| 乌当| 东辽| 囊谦| 新巴尔虎右旗| 鹰潭| 肥乡| 巴中| 赵县| 宜丰| 武宣| 上林| 定州| 宜君| 古县| 任县| 绥阳| 五大连池| 庐山| 开原| 大同县| 蕉岭| 北仑| 龙海| 威远| 德阳| 河南| 龙游| 临城| 秦安| 临川| 靖边| 峨边| 资溪| 罗山| 凤凰| 鹿泉| 盱眙| 大英| 科尔沁右翼中旗| 平乐| 托克逊| 渭南| 武汉| 开封县| 南和| 措美| 琼山| 肥西| 曲阳| 柏乡| 乐业| 临沂| 岚山| 天门| 农安| 富民| 益阳| 满城| 谢通门| 乃东| 原平| 崇仁| 长葛| 正宁| 汤阴| 浦口| 广州| 广西| 伊金霍洛旗| 佛冈| 满洲里| 博罗| 湖州| 辉县| 轮台| 舒兰| 汝城| 商水| 砀山| 阿克苏| 台北市| 隆昌| 宿豫| 渝北| 白碱滩| 襄垣| 宜宾市| 青海| 梅里斯| 渑池| 綦江| 肥城| 祁连| 岳阳县| 无棣| 乌鲁木齐| 穆棱| 吉安市| 兴文| 东平| 11K影院

詹皇三双提前下班 骑士22分大胜太阳结束2连败

2018-07-22 13:03 来源:汉网

  詹皇三双提前下班 骑士22分大胜太阳结束2连败

  我的异常网本赛季,21岁的马尔科姆在法甲出场27次,打进8球有6次助攻。就像赛前我说的,我们在防对方的挡拆策略上稍微做了一些调整。

哈德森顶住压力两罚全中,杰克逊三分打铁,辽宁队123-119险胜北京队。吉喆顶住压力三分命中,郭艾伦抛投不中,方硕三分不中,但杰克逊抢到篮板高难度三分追平。

  新疆队虽然本场比赛比上一场好,但失误明显还是比广东队多。我们现在在谈论的,是一位非常特别的球员。

  末节比赛,刘晓宇上篮得手,李晓旭三分命中,杰克逊和方硕也各中一记三分球,将分差追回个位数。(艾斯)

今晚回到主场的北京队面临生死战,赢球就还能接着打,输球就直接告别这个赛季。

  在很多球迷的印象里,丁彦雨航是一个只会得分的攻坚手,在季后赛里他展现出多面手的一面。

  次节比赛,赵岩昊突破上篮得手,萨林杰三分命中,小将杨林祎则成为奇兵,接连在外线投中了两记三分球,还突破上篮得手,靠着他的出色发挥,深圳队将分差追到5分。北京时间3月24日凌晨,葡萄牙主场对阵埃及的比赛中,欧洲足坛目前状态最火热的两位超级球星C罗和萨拉赫迎来了正面对决。

  双方上一次交手,丁彦雨航在最后一节连续三记三分杀死了比赛,展现出了巨星本色,而且他还有9次助攻7次抢断入账,全部都是生涯新高,彻底打乱了江苏队的防线。

  广厦队请求暂停,暂停过后,苏若禹勾手止血,刘铮反击上篮命中。两队首发:山东:张辉、睢冉、丁彦雨航、贾诚、莫泰尤纳斯江苏:曹飞、易立、陈磊、李原宇、拉杜利察(孤城)

  辽宁队重压之下连续进攻不成,方硕跳投追平,但关键时刻,郭艾伦和李晓旭各自投中一记三分球。

  11K影院随后,陈磊手感出色投中三记三分,但江苏未能限制对手的发挥,两队分差维持在10分左右。

  常规赛第七名的成绩已经超乎预期,而杰克逊的突然受伤再次打乱了他们的部署,附加赛首战不敌上海,他们及时拨乱反正把索顿换掉,最后连胜两局完成逆转,杀入季后赛;辽宁队已经提前准备更换半决赛乃至决赛的场馆了,北京队告诉他们:请等等。凤凰体育讯(记者龙培培本溪报道)再经过一天的调整之后,辽宁队将在今晚迎来与北京男篮的季后赛首轮第三战,在经过一天的调整之后,辽宁队已经对北京队的一些特点做出了针对性的部署。

  我的异常网 11K影院 我的异常网

  詹皇三双提前下班 骑士22分大胜太阳结束2连败

 
责编:
注册

詹皇三双提前下班 骑士22分大胜太阳结束2连败

11K影院 广东也明白想要赢球,光靠阿联一个人是不够的,其他人需要站出来。


来源:砍柴网

原标题:RSAC2018观察 | 360韩永刚:整合与生态是大型安全运营的必由之路 编者按:随着网络

原标题:RSAC2018观察 | 360韩永刚:整合与生态是大型安全运营的必由之路

编者按:随着网络安全的发展,效率已经成为了安全运营最重要的指标之一。为了提升效率以及其他相关能力,技术整合与生态合作成为了RSAC2018上各大厂商的重要筹码。作为SOC领域资深专家,360企业安全集团副总裁韩永刚分享了他对终安全运营以及SIEM领域趋势、方向的思考和判断。

2018的RSAC注定是不寻常的一届!

2007年以来,有太多过去从未发生过的安全事件类型。当以WannaCry为代表的勒索病毒席卷全球,让安全从业者措手不及:原来攻击者不再需要拿走你的数据,也能达到他们的目的。不过,从另一个角度来看,“乱世出英雄”,安全从业者可以大声说:“嘿,伙计!是时候让我表演真正的技术了。”

我们需要审视我们的安全体系建设,去建功立业。我想,这也是为何在RSA2018的keynotes上,微软也提出了“安全第一(Security First)”的理念。这与我国提出的“安全是发展的前提”如出一辙。

众所周知,今年的创新沙盒冠军得主是BigID,即便其技术并无特别的亮点。因为很大程度上,BigID是沾了热点赛道的光,毕竟GDPR和Facebook事件在全球都有着巨大的影响力。

反过来看创新沙盒的另一个入围者Awake Security,虽没能最终获奖,却颇受安全业内人士的关注。我想,这主要因为Awake试图去解决困扰众多安全从业者的难题,如何更高效的做好安全运营,把安全团队从大量的告警处理中解放出来。从技术角度上来说,应用流量的数据分析能力,人工智能介入分析决策,自动化(Automation)机制,正是一线安全人员所需要的。

所以在RSAC2018上,你会发现不论是老牌的SIEM系统的提供商,还是在UEBA、Incidence Response这类专业领域起家的新公司,都在向更完整的安全运营系统这个方向不断努力,很多一些前两年还是新兴概念的领域,正在不断的落地,成为标配,并形成“整合(Consolidation)”系统的组成。

我尝试用技术的角度来阐述安全运营与SIEM的发展:

1. 安全分析中位能力成为核心。RSAC2018的Session专题演讲环节,就专门设置了“Analytics, Intelligence & Response”的板块。安全分析方法中,用户与实体行为分析(UEBA)这两年一直是热点领域,进一步发展成为SIEM系统的重要组成。在过去的一段时间里,SIEM领域的巨头,都通过收购与自研,不断增强UEBA能力。这主要是因为一方面基于非规则的行为分析,确实给了安全分析甚至未来的业务安全分析,注入新的活力。尽管人工智能算法虽然还不能作为普适性网络安全分析方法,但确实可以解决很多特定场景的问题。另一方面除了外部攻击问题的发现,内部威胁(Insider Threat)也成为企业日益关注的特点,UEBA正好是用武之地。但从各家落地来看,UEBA的应用场景对数据要求很高,如果不能通过身份认证管理系统,获取比较完整的身份相关数据,以及从流量及各类业务系统日志中提取出访问与行为操作类数据,想做出实际效果来,并非易事。

而为了进一步扩展安全分析能力,IBM甚至把Watson和i2都与Qradar做了标准的接口,从而将SIEM中的事件线索,作为Watson人工智能搜索,与i2可视化分析的输入,从而将更多的分析工具,提供给高阶分析员。

2. 威胁情报由于其在攻击发现与扩展分析上的实效,已经成为安全运营与分析的标准高位能力组成,情报交换也成为很多SIEM系统的标准扩展应用。美国在各类的标准方面一向做的很到位。基于STIX情报标准,众多第三方情报源,以及安全产品提供商的情报,都可以作为安全运营体系“应用”市场中的标准组件。

3. 事件响应(Incidence Response)、自动化编排(Automation & Orchestration) 逐步落地,让事件的相应与处置工作流形成讨论,并提供丰富的知识体系,成为指导一线安全运营人员方法、流程的关键工具。在过去几年中,我们也可以看到自动化响应、编排这些技理念,从2016年创业公司Phantom成为创新沙盒的冠军而广泛被关注,到今天成为安全运营环节的组成。当年的Phantom,也已经被Splunk所收购。而大家可能没有注意到,在2016年的时候,另外一家此类新兴公司没有进入创新沙盒角逐的原因,就是被Fireeye收购了。事件响应与自动化编排在提升安全运营人员的处理工作效率,以及与多系统的协作方面,都提供了极高的价值。

4. 在安全运营的数据来源中,除了流量,终端检测与响应(EDR)成为越来越关键的组成。在未来很多业务流量都加密的情况下,终端是最能够抓取安全异常行为的地方。虽然IBM自身已经进行了终端安全系统的开发,但仍然与Carbon Black这样的EDR优秀厂商进行了紧密的配合,在其安全运营体系中的Qradar(SIEM)、Resilient(Incidence Response)、Bigfix(Active Remediation)、X-force(MSS)环节都做了对应的方案,将CB的发现、响应、防护都整合进了几个环节中。

5. 人与服务的重要性。平台与工具,依然无法缺失人的参与,可管理安全服务(MSS)成为在安全运营中串起这些环节的关键因素。如IBM的 X-force,以及Fireeye的Mandiant,都将人的能力运用于平台与工具基础之上。当我和IBM展位上的工作人员沟通时,说到你们有了几乎所有环节所需的工具,他们依然认为,系统间的整合,总是不能做到完美,只有人、知识体系与工作方法,才是有机将数据与平台工具衔接运转的关键。

而从安全运营市场发展趋势看,传统的强势SIEM提供商,都在试图扩充自己的拼图,给客户提供一站式的整合安全运营服务。这其中包括IBM, Splunk, McAfee甚至Fireeye。新兴的安全行为分析厂商,也试图扩展自身的能力,到下一代SIEM,如LogRhythm、Securonix、Exabeam。而一些从安全专项领域发展起来的厂商,也试图基于自身的安全产品体系,扩展安全运营中心,如Fireeye、Fortinet与Trustwave。优秀的终端厂商,除了终端防护之外,EDR也成为了安全运营与分析体系中不可或缺的关键组成。如Carbon Black、Cylance。而强势体系提供商,也在补强终端这个真相之源,如IBM、Fireeye。由此可见,安全运营强调体系的完整,数据源的丰富,基于知识体系的流程,从而各个巨头逐渐殊途同归,扩展自己的拼图,而专项厂商,也都能在这个体系中找到适合自己的位置。

大家不再是单打独斗,生态与可落地的协作,成为主流。这其中的代表者是IBM,以Qradar系统作为安全分析的核心平台,通过App方式,可衔接几十家的第三方安全厂商的发现,防护与情报能力。其X-force MSS团队,更可以将Resilient作为事件响应与自动化编排工具,结合专家赋予X-force的高位威胁情报能力,提升安全事件的响应与处置效率。

从这样的安全运营体系中可以看出,中位的分析能力与自动化编排响应能力,越来越成为提升安全运营效率的核心。而作为发现与数据支撑的低位能力,流量与终端成为关键可信的数据来源。而威胁情报与安全运营服务,自然成为真正落地的衔接力量。这样的高中低位的结合,越来越在优秀的安全运营提供商的架构体系中,成为落地的良方。这也是360企业安全在中国市场,努力为我们的大型客户所打造与提供的从安全体系咨询,到安全建设,以及安全运营的闭环。有机的闭环运转,才可能真正结合用户的业务,实际落地。在国内,安全市场也正处于一个企业级安全的爆发时期,数字化转型带来的云安全、态势感知、大数据安全、物联网安全都给了我们重新思考与定义新安全运营的机会。行业对安全的认知也在不断提升,360企业安全也希望在这个过程中,能够为扩大安全整体市场,为我们的大型客户,提供更多更好的安全体系设计,为建立可落地、可运营的安全体系而努力。

  • 好文
  • 钦佩
  • 喜欢
  • 泪奔
  • 可爱
  • 思考

凤凰网科技官方微信

凤凰新闻 天天有料
分享到:
11K影院 我的异常网