文 档: 基于Sysmon的企业级威胁检测与响应闭环
作 者: 樊兴华,微步在线首席分析师
语 言: 中文
标 签 威胁检测 企业安全 威胁情报 Sysmon 安全响应
介 绍:
  • Sysmon 画像:我是谁,来自哪里,有啥用......
  • 一步步建立企业级威胁检测与响应能力
  • 案例:检测与响应闭环
援 引: https://threatbook.cn/event/2019
附件下载
相关推荐
大数据时代的企业核心数据资产保护
- 从国家信息化领导小组到中央网信办 - 我国第一部有关网络安全方面的法律
威胁情报在互联网行业的应用
#目录 - 安全问题和严重性 - 攻击路径和案例分析 - 京东威胁情报实践
大型企业应用安全方案
在演讲中她指出,应用软件安全是企业安全的根本,随着黑客攻击越来越多的利用源代码漏
利用开源威胁信息分析 APT 活动的实践
- 两个概念-APT - 两个概念-威胁情报 - 开源信息来源 - 处理分
网络空间工控系统威胁情报
#目录 - 基础威胁情报 VS. 高级威胁情报 - 信息收集方式 VS. 威
安全威胁情报如何敲开企业安全管理的大门
苏砫觉得,安全威胁情报一直是安全界的热点话题,但它在大型企业内成功落地的案例还不
阅读心得