議程:跨時域巨量資安事件分析

議程摘要:

以各式資安設備日誌(log)(結構化)與網際網路資安情報(非結構化)為資料來源,運用巨量資料分析技術與雲端運算架構,發展雲端化、智慧化資安分析服務系統(Security Analytics Service System),開採找出高價值威脅情報。透過此跨時域巨量資安事件分析服務,可分析出潛伏期長(數周 ~ 數月),以解決現有資安防禦機制之資料分析時間範圍難以因應的問題(如入侵偵測系統(Intrusion Detection System)僅數秒、SOC(Security Operation Center)僅數分鐘。