资料列表
Preview Name 作者 Date File info
  • 安全+ 助力工业互联网创新
    • 工业互联网
    • 阿里巴巴新制造战略
    • 阿里云工业互联网平台
    • 阿里云工业互联网技术基础
    • 工业互联网安全防护需求
    • 工业互联网安全技术
    • 工业企业的安全需求现状
    • 阿里云工业互联网安全平台
    • 工业互联网不只是保障
    • 阿里云可信监造解决方案
郑景鑫@阿里云计算有限公司 2020-06-24 05:06:45
  • 附件: 1 个
  • 大小: 18.94 M
刘博@江之恒网络信息安全研究中心 、 安恒信息 2020-06-24 04:54:54
  • 附件: 1 个
  • 大小: 5.37 M
郑舟 2020-06-24 04:40:18
  • 附件: 1 个
  • 大小: 3.39 M
  • 政务信息系统云化迁移的安全风险与应对建议
    • 2019年,上海市依托电子政务云全面开展全市政务信息系统整体上云迁移工作
    • 上海市推动政务信息系统上云迁移工作机制
    • 政府信息系统迁移上云后的主要优势
    • 政府信息系统迁移上云后的主要风险
    • 对业务系统和数据的安全控制能力减弱
    • 传统的基于边界的安全防护模式不再有效
    • 安全风险高度集聚成为新常态
    • 数据的保护变得更加困难
    • 安全责任较难界定
    • 如何看待系统迁移上云面临的安全风险?
    • 《关于加强党政部门云计算服务网络安全管理的意见》
    • 中网办发文〔2014〕14号
    • 《市级电子政务云上云应用发布和运行安全管理规定》
    • 通过云服务网络安全审查,确保电子政务云安全可控
    • 上海市大数据中心安全运营管理平台
梁满 博士@上海市大数据中心 2020-06-24 04:35:26
  • 附件: 1 个
  • 大小: 3.33 M
  • 浅谈互联网银行数据安全建设
  • 针对互联网银行进行数据安全建设的初步探索。 正本清源:根据数据安全现状及互联网银行面临的问题出发,通过数据分类分级明确主要应该保护的数据类型及级别。 明确关键问题,通过制度,产品等手段解决问题,发现问题,逐步处置运营完善补齐数据保护能力,闭环建设体系。

    • 1、正本清源;
    • 2、关键问题;
    • 3、制度产品;
    • 4、处置运营。

    在线视频: https://www.bilibili.com/video/BV1Ug4y1B7Gc

河书@网商银行 2020-05-27 08:35:19
  • 附件: 1 个
  • 大小: 2.16 M
  • RSA2020安全运营报告
    • Modernizing the Security Operations Center: A Security Leader Panel
    • 2020 ATT&CK™ VisionCorrelating TTPs to Disrupt Advanced Cyberattacks
    • Dynamic Defense: Security Operations Transformation
    • Put the Analysis Back in Your SOC!
    • SOC Metrics: Discovering the Key to SOC Nirvana
    • MITRE ATT&CK - THE SEQUEL
RSA 2020-04-22 11:37:24
  • 附件: 6 个
  • 大小: 12.45 M
丁卯胤@奇虎360——核心安全技术中心 2020-04-22 11:21:18
  • 附件: 1 个
  • 大小: 18.57 M
  • 以人为本视角下的安全运营发展
    • 回归安全的本源:人
    • 漏洞管理的转变
    • 回头看安全事件响应的基础
    • 回到原点:网络安全风险三要素
    • 安全运营架构与体系
    • Dynamic Defense: Security Operations Transformation
    • 安全防护的演进
    • SOAR无处不在
    • Kill Chain -> ATT&CK
    • XDR & MDR
    • 安全运营的难与易
    • 某央企安全运营实例
    • 一次事件处置的案例
    • 能力输出的背后:安全运营支撑体系
    • 人是安全的本质,运营是安全的血脉
    • 分享与讨论
万慧星@绿盟科技 2020-04-22 10:59:41
  • 附件: 1 个
  • 大小: 17.52 M
吴天忍 2020-01-17 03:45:55
  • 附件: 1 个
  • 大小: 0.46 M
  • 争分夺秒—基于SOAR的应急响应加速解决方案
  • 傅奎通过分享一线工程师的内心声音,他表示很期待革命化安全运营思路和利器。构建自适应的网络安全,应该从自动化开始。他在大会上详细介绍了SOAR(安全编排、自动化和响应)的实现形式:进一步开展安全运营工作,衡量并提高 SIEM/SOC团队的生产力;让SOP执行更标准化、更稳定的发挥效用,实现更为流畅的应急响应,尽可能减少人脑CPU的上下文切换,加速安全事件响应速度。让机器智能与人类智慧高度结合,让“安全防护超越攻击者的速度和规模”成为可能。

    • 安全运营的重心正在向威胁响应倾斜
    • 一次云上病毒事件的应急响应
    • 启动内部应急响应流程——进入战斗
    • 休假的赶紧上线!最好还记得VPN密码(现实中)
    • 上平台,看威胁
    • 拉文件,寻痕迹
    • 搜进程,找遗漏
    • 这样的剧情几乎每天都在上演……
    • 听听一线工程师发自内心的声音
    • 威胁检测日趋成熟,响应却仍旧落后
    • 与攻击者赛跑,信心何来?
    • 期待革命化安全运营思路和利器
    • 构建自适应网络安全,从自动化开始
    • Security Orchestration, Automation and Response(SOAR)安全编排,自动化和响应
    • SOAR(安全编排、自动化和响应)是IACD的实现方法
    • SOAR在应急响应和安全运营中的应用
    • 安全事件发生时,工程师会怎么做?
    • 安全编排与自动化加速威胁响应
    • 事件触发安全/运维剧本自动执行
    • 安全响应剧本——Github敏感信息泄露
    • 基于SOAR应急响应解决方案的优势
    • To Do More Than SOAR
    • 关键时刻,你缺少一个最佳搭档
    • 每天浪费在邮件上的时间够喝几杯咖啡?
    • 智能邮件分类+安全剧本绑定
    • 安全告警邮件->自动触发溯源调查剧本
傅奎@中企信安 CTO 2020-01-11 15:22:51
  • 附件: 1 个
  • 大小: 73.56 M