资料列表
Preview Name 作者 Date File info
  • 突破边界,传承未来 - 物联网信息安全体系一孔之见
  • 高新兴科技集团副总裁刘志成先生以“突破边界,传承未来”为主题,从安全运营的角度,分享了其在物联网信息安全技术挑战、应对方案、体系构建等方面的经验和思考。

    • 我所理解的物联网
    • 我所理解的信息安全
    • 身份与权限
    • 应用
    • 数据
    • 安全趋势
    • 物联网安全的传承与挑战
    • 物联网安全技术挑战
    • 物联网安全运营挑战应对
    • 理想体系
刘志诚@高新兴科技集团副总裁 2019-09-11 05:48:57
  • 附件: 1 个
  • 大小: 3.16 M
  • 大型企业全场景安全监测与自动化响应体系建设
    • 网络冲突和攻击成为国家间对抗主要形式
    • 网络战武器泄露导致的勒索病毒大规模爆发
    • 关键基础设施攻击--委内瑞拉电厂停电事件分析
    • Equifax数据泄漏
    • 我国网络空间安全战略
    • Gartner 2019: Modern SIEM / 新一代SIEM
    • 云平台与云应用安全
    • 数据安全
    • 网络安全与智能运营中心
刘博 2019-09-02 07:26:59
  • 附件: 1 个
  • 大小: 8.75 M
  • 安全运营体系进化,实锤告警体系
  • 议题内容

    • Part 1. 企业安全运营要面对的问题
    • Part 2. 传统告警体系
    • Part 3. 实锤告警体系
    • Part 4. 实践方式——流量侧实锤告警
    • Part 5. 运营体系进化的价值
张鑫@360信息安全部 2019-09-02 07:15:20
  • 附件: 1 个
  • 大小: 4.19 M
  • 大型企业威胁情报运营与思考
  • Agenda

    • • 大规模复杂系统下的威胁
    • • 如何构建威胁情报能力
    • • 如何评价威胁情报能力建设的好坏
    • • 威胁情报生命周期与威胁情报体系建设
    • • 威胁情报的闭环与运营
李中文(e1knot)@美团点评信息安全中心 2019-09-02 07:04:12
  • 附件: 1 个
  • 大小: 4.99 M
  • 未来数字城市的安全
    • 数字中国发展战略
    • 城市安全运营中心实现城市安全的数字化智能管理
    • 城市安全运营中心赋能产业发展
    • 千城千面策略加快推进城市数字化转型
    • 智慧城市安全运营中心逻辑架构
    • 城市安全运营中心的“五个一”
    • “一张网通览”形成城市数字化安全监管能力
    • 核心技术SuMap
    • “一朵云通防”构建城市级安全防护能力
    • 一朵云通防的核心价值
    • ”一个脑通智“驱动安全协同创新能力
    • 安全大脑提升威胁治理能力
    • “一张屏通析”形成协同联动的应急指挥能力
    • 形成城市级指挥调度中心
    • “一座城通惠”提升城市数字化发展能力
    • 让城市发展回归”初心“
    • 城市安全运营中心建设服务模式
    • 城市安全运营中心的优势
冯旭杭@杭州安恒信息技术股份有限公司 2019-09-02 06:53:34
  • 附件: 1 个
  • 大小: 5.21 M
潘盛合@顺丰科技 2019-08-22 12:19:11
  • 附件: 1 个
  • 大小: 4.44 M
  • 改善从业人员的幸福指数——安全自动化
  • 目录

    • 01 案例分享 - 关于日常
    • 02 现实困境 - 关于时间
    • 03 关于自动化 - 关于效率
    • 04 流程编排 - 关于未来

    做安全行业的都很清楚,漏洞出现时,应急的工作人员是要在最短的时间内做出响应和处理的,应急人员要按照内部响应流程“响应-调查-评估-隔离-复盘-跟进”来完整的处理整个事件,但是要在短时间内完成整个流程,只能说非常理想化。

    其实在事件发生时,会有很多的意外阻挡着我们溯源的脚步。上海雾帜智能科技有限公司CTO傅奎通过亲身经历的故事,介绍了安全团队从一个事件发生,止血到复盘分析的整个流程,足足花了近5个小时,如果是在半夜,应急的工作人员是没有办法休息的。(真实的故事分享可见VSRC文章:一次云上病毒事件的应急响应——阿云的阿里云安全技术实践)

    演讲者分析了安全运营的现状,时间就是企业安全威胁响应最大的敌人,加速威胁响应也是未来安全运营的趋势,那何不利用自动化来省去不必要的时间呢?演讲者介绍了通过安全编排后的机器人,实现告警触发后自动化的调查止血,以及事件自动化溯源。

    总结下来,安全自动化这将是威胁响应未来方向的发展趋势。我们何不给自己多留一杯咖啡的时间呢?

傅奎@雾帜智能 2019-07-31 11:00:05
  • 附件: 1 个
  • 大小: 7.73 M
王任飞,安全自媒体“安全小飞侠”作者 2019-07-30 15:29:39
  • 附件: 1 个
  • 大小: 8.5 M
  • “切尔诺贝利”之痛-情报驱动的安全运营
    • “切尔诺贝利”的影响
    • “切尔诺贝利”事故过程复盘
    • “事故”对情报工作的启示
    • 情报的概念
    • 痛苦金字塔模型
    • 情报运作的F3EAD循环
    • 情报驱动安全运营的理念
    • 安全运营建设的框架体系
    • 安全运营建设的业务痛点
    • 安全运营建设的提升建议
    • MSSP联合安全运营模式
    • MSSP服务的选择考虑
李燕宏@深信服安服 2019-07-10 03:15:19
  • 附件: 1 个
  • 大小: 1.9 M
李贵鹏 2019-04-29 06:26:07
  • 附件: 1 个
  • 大小: 2.85 M