议题概要： 安全牛调研了国内外十多家主流的威胁情报厂商与SOC厂商，提出新一代安全运营中心（SOC）建设必须以数据和威胁情报驱动，采用自适应安全架构来进行环境和态势感知，通过自动化或半自动化工具、流程和策略来对抗新一代威胁。演讲介绍了威胁情报获取、情报共享、安全智能处理平台、威胁狩猎、态势感知、威胁分析团队建设等新一代SOC建设中的重点和难点，并对当前国内的威胁情报、下一代SOC与态势感知技

议题概要： The gathering, grading and development of intelligence. Time permitting, followed by a brief technical dive into DOUBLEPULSAR.

《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，以制度建设掌握网络空间治理和规则制定方面的主动权，是维护国家网络空间安全发展的利器。 内网安全审计主要通过以下几个过程实现，基于网络流量检测、注重可视化、设计几十个异常行为场景。其中异常行为检测主要有下面三个过程：1、关键资产的识别和标识；2、异常行为的发现；3、数据盗取的追踪。

分析永恒之蓝的内网攻击行为；针对永恒之蓝的攻击行为检测；回顾高级威胁检测的参考模型；内网威胁检测的新趋势；讲述了各家创新公司的新尝试。 - 『永恒之蓝』的回顾和思考 - 『永恒之蓝』的攻击检测 - 高级威胁检测的参考模型 - 内网威胁检测的新趋势