资料列表
Preview Name 作者 Date File info
  • 关于应急响应那些事
    • 方法论在应急响应工作上有效吗?
    • 应急响应具体实施过程
    • 理想中的应急过程
    • 真实的应急响应
    • 案例分享
    • 威胁情报驱动应急响应
    • 怎么样才能称之为威胁情报?
小基 2019-09-15 09:00:11
  • 附件: 1 个
  • 大小: 5.1 M
黄进@安恒信息 2019-09-02 07:38:26
  • 附件: 1 个
  • 大小: 4.85 M
  • 大型企业威胁情报运营与思考
  • Agenda

    • • 大规模复杂系统下的威胁
    • • 如何构建威胁情报能力
    • • 如何评价威胁情报能力建设的好坏
    • • 威胁情报生命周期与威胁情报体系建设
    • • 威胁情报的闭环与运营
李中文(e1knot)@美团点评信息安全中心 2019-09-02 07:04:12
  • 附件: 1 个
  • 大小: 4.99 M
潘盛合,顺丰集团信息安全与内控处信息安全组负责人 2019-07-30 15:31:25
  • 附件: 1 个
  • 大小: 1.29 M
樊兴华,微步在线首席分析师 2019-07-30 15:27:56
  • 附件: 1 个
  • 大小: 13.95 M
  • 威胁情报赋能态势感知建设
    • 基于规则 相信过程
    • 道理我都懂,但是。。。
    • 生活真“赤鸡”
    • 一吨域名引发的“血案”
    • 人为鱼肉 我为刀俎
    • 你是什么DNS
    • 安全人员的自我修养
    • 威胁情报就像铁观音
    • 安全工作应该如何着手
    • 安全工作框架
    • 大规模消除误报并实现事件分级
    • 建设高阶感知能力
    • 自动化问题
    • SOAR VS OODA
    • IACO
    • PLAYBOOK
    • 部署示例
    • 数据流程
董祎铖,中国人民银行金融信息中心 2019-07-30 15:23:00
  • 附件: 1 个
  • 大小: 8.36 M
  • 网络安全走向云化
    • 网络安全的几个变化
      • 数据化
      • 云化
      • 实战化
      • 服务化
    • 基础安全的薄弱环节
      • 检测与响应能力的缺失
      • 对DNS的忽视
      • 对邮件安全的忽视
      • 众包应用的局限性
    • 微步在线的探索
      • 安全云
      • 专业、稳定的DNS服务OneDNS
      • 威胁情报管理平台TIP
      • 威胁检测平台TDP
      • 威胁情报社区
薛锋,微步在线创始人兼CEO 2019-07-30 15:15:33
  • 附件: 1 个
  • 大小: 3.77 M
  • “切尔诺贝利”之痛-情报驱动的安全运营
    • “切尔诺贝利”的影响
    • “切尔诺贝利”事故过程复盘
    • “事故”对情报工作的启示
    • 情报的概念
    • 痛苦金字塔模型
    • 情报运作的F3EAD循环
    • 情报驱动安全运营的理念
    • 安全运营建设的框架体系
    • 安全运营建设的业务痛点
    • 安全运营建设的提升建议
    • MSSP联合安全运营模式
    • MSSP服务的选择考虑
李燕宏@深信服安服 2019-07-10 03:15:19
  • 附件: 1 个
  • 大小: 1.9 M
Ian 2019-05-07 10:55:15
  • 附件: 1 个
  • 大小: 1.6 M
  • 情报驱动的关联分析及开放平台实践
    • 安全响应的最后一公里
    • 安全开放平台实践

    从“安全开发者”的视角,介绍自主研发的态势感知和响应平台“泰坦”,聚焦实战、高效运营能力实现,从自动化汇聚、降噪与丰富化,到关联分析和基于优先级的响应,最终解决海量告警到实质威胁响应的最后一公里。分享“泰坦”架构设计和技术实现旅程,在如何实现实时的威胁发现、面对复杂数据更好的感知,提供一些非常实用和落地的解决思路。

    PPT介绍来源

张嵩@华泰证券信息安全总监,邢骁@华泰证券安全平台架构师 2019-04-05 10:45:32
  • 附件: 1 个
  • 大小: 6.77 M