- 何谓ISOC - 传统的 的” 防御” 手段不足以应对现今的高级 - 安全仍然处于被动防御的形式 - 如今我们需要 利用情报与分析来提供 智能 驱动 的安全 - ( 检测, 响应和预测) - ISOC 的五大特征 - ISOC典型框架模型 - 新一代SIEM - - 安全分析的中枢神经 - Gartner SIEM 魔力象限领导者 - Gartner2016 年 SIEM 解

- 当前安全的挑战 - 威胁情报：从概念、落地到未来 - 情报驱动的安全智能化路径 - 微步在线进展

- Three interacting Trends - Tenants bring their adversaries with them - Innovate in defense by harnessing economic trends - we can use the cloud to protect itself - warp up - Questions

- 首先从一些用户反馈的数据开始 - 从战略到战术，情报交付的内容不断进化 - 从发现到处置，有病也需要有药 - 从情报到体系，未来就在前方