文 档: 基于Sysmon的企业级威胁检测与响应闭环
作 者: 樊兴华,微步在线首席分析师
语 言: 中文
标 签 威胁检测 企业安全 威胁情报 Sysmon 安全响应
介 绍:
  • Sysmon 画像:我是谁,来自哪里,有啥用......
  • 一步步建立企业级威胁检测与响应能力
  • 案例:检测与响应闭环
援 引: https://threatbook.cn/event/2019
附件下载
相关推荐
企业应急响应和溯源排查之道
- 应急事件处理流程 - 应急响应事件分类 - 应急响应快速排查步骤
APT实践分享:基于机器学习的隐蔽信道检测从0->1
企业内网环境中,DNS协议是必不可少的网络通信协议之一,网络设备和边界防护设备在
人工智能辅助威胁情报生产的三个实例
- 分析员大军生产威胁情报遇到的各种困境 - 人工智能辅助生产威胁情报的技术
威胁情报与卡巴斯基威胁情报中心
针对企业的定向攻击所具有的技战术多样、过程复杂等特点使得传统的单纯从防御角度出发
从实战出发 提升网络安全的检测与响应能力
- 网络安全是攻与防的对抗 - 产业互联网时代的网络安全五大变化 - 网络安
转转权限管理系统的落地
#目录 - 两个运维安全问题的解决方案 - 服务器权限管理系统的自研路程