资料列表
Preview Name 作者 Date File info
薛锋,微步在线 CEO
  • 附件: 1 个
  • 大小: 3.57 M
  • 基于开放工具和威胁情报的EDR
    • 某次内网红蓝对抗暴露的问题
    • 红蓝对抗引发的思考
    • 我们需要什么样的EDR产品
    • 从务实的角度选择开放或商业的解决方案
    • SYSMON介绍
    • SYSMON日志类别
    • SYSMON安全配置
    • SYSMON日志查看
    • SYSMON典型应用之检测恶意WORD文档
    • SYSMON典型应用之检测powershell恶意执行
    • SYSMON典型应用之检测恶意网络连接
    • SYSMON实施建议
    • OSQUEYRY介绍
    • OSQUEYRY日志类别
    • OSQUEYRY日志查看
    • OSQUEYRY典型应用之检测监听端口进程
    • OSQUEYRY安装配置
    • OSQUEYRY典型应用之检测反弹shell
    • OSQUEYRY典型应用之文件完整性监控
    • OSQUEYRY实施建议
    • EDR的集中采集分析
    • 实践中的EDR玩法
    • EDR监控面板
    • EDR关联及HUNTING
    • EDR与EPP联动
    • 安全事件响应的目标
    • 第一步:告警的分类河误报筛选
    • 第二步:固化基本流程并丰富分场景响应剧本(playbook)
    • 第三步:按照事件优先级进行持续运营
    • 第四步:运营过程中的自动化模块构建
    • CASE STUDY:HIPS_MS17-010类响应剧本编排
吴迪,华泰证券信息技术部VP
  • 附件: 1 个
  • 大小: 26.52 M
屈波,Palo Alto Networks Distinguished Engineer
  • 附件: 1 个
  • 大小: 10.6 M
  • 信息安全价值落地及趋势
    • 信息安全运营的价值体现
    • 信息安全价值趋势
    • 信息安全能力建设
    • 信息安全能力与投入关系
    • 信息安全信任感
    • 信息安全价值提升
    • 信息安全增值方向
    • 信息安全趋势
    • 构建信息安全生态圈
    • 信息安全平台价值
    • 信息安全价值趋势
    • 总结
吕毅,中国人民银行金融信息中心信息安全部副主任
  • 附件: 1 个
  • 大小: 7.69 M
  • 阿里云威胁检测实践
    • 企业自身的安全风险
    • 面临的安全威胁
    • 威胁攻击杀伤链
    • 如何做威胁检测?
    • 云平台威胁检测架构
    • 威胁检测-数据建设
    • 威胁检测-模型设计
    • 威胁检测流程
    • 威胁检测-告警运营
    • 威胁检测-效果验证
    • 全链路监控
    • 红蓝对抗
刘志生,阿里云资深安全专家
  • 附件: 1 个
  • 大小: 51.04 M
  • 企业信息安全体系建设与实践
    • 网络安全形势严峻
    • 领导层对信息安全的疑问?
    • 信息安全在企业发展中的定位
    • 信息安全要与企业发展现状相结合
    • 信息安全的基础工作目标
    • 信息安全总体工作视图
    • 可供选择的实现路径和方法
    • 面临的风险点不同,安全管理的投入也不同
    • 我们需要什么样的信息安全队伍?
    • 信息安全不只是建设,更重要的是运营
    • 建立自我检查完善的机制
    • 企业信息安全体系建设九大要点
中国农业银行科技与产品管理局信息安全与风险管理处副处长
  • 附件: 1 个
  • 大小: 5.58 M
  • 互联网企业安全建设思考与实践
    • 从这里说起
    • 安全与业务的关系
    • 互联网企业安全建设整体思路
    • 互联网企业面临安全风险与影响
    • 互联网企业核心安全目标
    • 互联网企业核心安全能力建设
    • 互联网企业安全蓝图
    • 互联网企业安全整体视角
    • 如何落地实施
    • 分阶段安全体系建设
    • 做好安全建设的必要条件
    • 如何衡量安全建设的效果
    • 安全漏洞管理平台建设实践
    • 写在最后
靳晓飞,VIPKID 安全负责人
  • 附件: 1 个
  • 大小: 4.31 M
  • 安全运营中威胁情报的应用分享
    • 安全规划
    • 安全运营难点
    • 安全运营数字
    • 威胁情报引入
    • 情报落地
    • 情报整合
    • 情报流转
    • 安全运营+情报
    • 贡献分析
    • 决策支持
    • 溯源画像
    • 主动防御,自适应玩法
    • 主动防御
    • 安全响应前置
    • 情报分享
    • 情报分享原则
姜明元,中信建投证券股份有限公司 信息技术部VP
  • 附件: 1 个
  • 大小: 5.03 M
  • 京东安全的AI时代
  • 议程

    • 京东安全将AI业务场景
    • 京东安全将AI应用于打击黑产
    • 京东AI场景本身的安全风险
侯浩俊,京东安全攻防实验室负责人
  • 附件: 1 个
  • 大小: 14.85 M
樊兴华,微步在线安全分析团队负责人
  • 附件: 1 个
  • 大小: 10.79 M