About Me
· BG · TMG · · ·
· · · · · · · ·
Agenda
BigData Security
SIEM Security Information and Events Management
SOC Security Operation Centre
APT
DPI IPS/IDS AV/ /
AntiVirus HIDS/HFW DLP AAA
Firewall/IPS/IDS AntiSpam/AntiPhishing Content Filtering
/ /
//
/
DLP
...
A
//
//
//
OS
IOCs
---- DLL
· APT · +++ +
· · · ·
· ·
Netflow
APT
Hadoop
·
·
·
·
·CC
·
·
·
·
·
· ·&
· · ·
· · ·SSH
· ·
·
· ·
· ·+ ·Http/Https
· · ·
Operator Miner
EEE
DC
E E E
Internet Internet
· · _@$%&* · "" · misuse, abuse · · ·
""
"?"
"""
"
"?"
""""
"?"
"
"
[Geoffrey James 1999 ]
Thanks +