资料列表
Preview Name 作者 Date File info
  • 关于应急响应那些事
    • 方法论在应急响应工作上有效吗?
    • 应急响应具体实施过程
    • 理想中的应急过程
    • 真实的应急响应
    • 案例分享
    • 威胁情报驱动应急响应
    • 怎么样才能称之为威胁情报?
小基 2019-09-15 09:00:11
  • 附件: 1 个
  • 大小: 5.1 M
黄进@安恒信息 2019-09-02 07:38:26
  • 附件: 1 个
  • 大小: 4.85 M
  • 大型企业威胁情报运营与思考
  • Agenda

    • • 大规模复杂系统下的威胁
    • • 如何构建威胁情报能力
    • • 如何评价威胁情报能力建设的好坏
    • • 威胁情报生命周期与威胁情报体系建设
    • • 威胁情报的闭环与运营
李中文(e1knot)@美团点评信息安全中心 2019-09-02 07:04:12
  • 附件: 1 个
  • 大小: 4.99 M
潘盛合,顺丰集团信息安全与内控处信息安全组负责人 2019-07-30 15:31:25
  • 附件: 1 个
  • 大小: 1.29 M
樊兴华,微步在线首席分析师 2019-07-30 15:27:56
  • 附件: 1 个
  • 大小: 13.95 M
  • 威胁情报赋能态势感知建设
    • 基于规则 相信过程
    • 道理我都懂,但是。。。
    • 生活真“赤鸡”
    • 一吨域名引发的“血案”
    • 人为鱼肉 我为刀俎
    • 你是什么DNS
    • 安全人员的自我修养
    • 威胁情报就像铁观音
    • 安全工作应该如何着手
    • 安全工作框架
    • 大规模消除误报并实现事件分级
    • 建设高阶感知能力
    • 自动化问题
    • SOAR VS OODA
    • IACO
    • PLAYBOOK
    • 部署示例
    • 数据流程
董祎铖,中国人民银行金融信息中心 2019-07-30 15:23:00
  • 附件: 1 个
  • 大小: 8.36 M
  • 网络安全走向云化
    • 网络安全的几个变化
      • 数据化
      • 云化
      • 实战化
      • 服务化
    • 基础安全的薄弱环节
      • 检测与响应能力的缺失
      • 对DNS的忽视
      • 对邮件安全的忽视
      • 众包应用的局限性
    • 微步在线的探索
      • 安全云
      • 专业、稳定的DNS服务OneDNS
      • 威胁情报管理平台TIP
      • 威胁检测平台TDP
      • 威胁情报社区
薛锋,微步在线创始人兼CEO 2019-07-30 15:15:33
  • 附件: 1 个
  • 大小: 3.77 M
  • 情报驱动的关联分析及开放平台实践
    • 安全响应的最后一公里
    • 安全开放平台实践

    从“安全开发者”的视角,介绍自主研发的态势感知和响应平台“泰坦”,聚焦实战、高效运营能力实现,从自动化汇聚、降噪与丰富化,到关联分析和基于优先级的响应,最终解决海量告警到实质威胁响应的最后一公里。分享“泰坦”架构设计和技术实现旅程,在如何实现实时的威胁发现、面对复杂数据更好的感知,提供一些非常实用和落地的解决思路。

    PPT介绍来源

张嵩@华泰证券信息安全总监,邢骁@华泰证券安全平台架构师 2019-04-05 10:45:32
  • 附件: 1 个
  • 大小: 6.77 M
  • 以威胁情报和人工智能为趋动的QRADAR现代安全运营中心
    • IBM Security:简介
    • IBM安全全球布局概览
    • 信息安全的时代演进
    • 面对海量的安全数据,安全人员需要从多个角度印证安全事件的严重程度和可信度
    • 场景举例–如何将日志、流和威胁情报信息结合,关联化发现问题
    • 检测并制止威胁
    • 发现潜在的攻击行为
    • 关联分析–18大类,600多种开箱即用的规则
    • 将网络分析更进一步
    • 由数百个开放集成提供支持
    • IBM QRadar广泛第三方产品,包括国产设备和系统
    • 可扩展性–AppExchenge目前包含超过170应用插件
    • 14IBM Security“人工智能”和“统筹”加速安全运维的智能和自动化水平交付智能的安全运营中心
    • 借助AI 加速SOC 运营
    • User Behaviour Analytic (UBA) :内部威胁
    • 认知安全开始的篇章
    • IBM X-Force Exchange利用了来自IBM安全的大量情报信息
    • 响应方式非常重要
    • 安全运营的未来是AI与统筹(SOAR)
    • SOC平台极大提升了威胁检测和分析的效率
    • IBM SOC模型
黄俊华IBM 大中华区QRadar& Resilient 业务经理 2019-04-05 10:38:48
  • 附件: 1 个
  • 大小: 3.66 M
  • 构建“数字政府”协同安全运营体系
    • 新技术领域—建设运营“数字政府”
    • 国家法律法规要求与监管
    • 过去的2017——真的是过去式了吗?
    • 攻与防在三个维度的不对等
    • “数字政府”下的安全运营创新要素
    • 安全成为“数字政府”业务应用属性
    • 安全运营支撑“数字政府”体系技术架构
    • 场景1:威胁情报的生产与应用
    • 场景2:漏洞全生命周期管理
    • 场景3:数据和情报驱动的安全态势感知
    • 场景4:全流量深度威胁分析与检测
    • 一体化的可管理威胁检测与响应服务(MDR)
    • 协同运营的效应
封帆@绿盟科技 2019-01-22 05:19:11
  • 附件: 1 个
  • 大小: 3.97 M