主页 / 第三届网络安全分析与情报大会CTIC / 议题列表
基于Sysmon的企业级威胁检测与响应闭环
- 作者: 樊兴华,微步在线首席分析师
- 收录:
- 简介:
- Sysmon 画像:我是谁,来自哪里,有啥用...... - 一步步建立企业级威胁检测与响应能力 - 案例:检测与响应闭环
等级保护基本要求V2.0解读
- 作者: 朱建平,原公安部信息安全等级保护评估中心
- 收录:
- 简介:
- 网络安全等级保护2.0-主要标准 - 特点 - 控制措施分类结构调整 - 要求项比较 - 调整了部分要求项与控制项 - 增强或增加了部分要求项 - 增加了扩展要求
威胁情报赋能态势感知建设
- 作者: 董祎铖,中国人民银行金融信息中心
- 收录:
- 简介:
- 基于规则 相信过程 - 道理我都懂,但是。。。 - 生活真“赤鸡” - 一吨域名引发的“血案” - 人为鱼肉 我为刀俎 - 你是什么DNS - 安全人员的自我修养 - 威胁情报就像铁观音 - 安全工作应该如何着手 - 安全工作框架 - 大规模消除误报并实现事件分级 - 建设高阶感知能力 - 自动化问题 - SOAR VS OODA - IACO - PLAYBOO
第三方供应商信息安全风险管理实践
- 作者: 陈建,平安集团首席信息安全官
- 收录:
- 简介:
- 背景问题 - 供应商风险评估的普遍缺位 - 供应商风险评估的现状与挑战 - 平安供应商风险评估平台 - 供应商资产图谱的自动探索与评估 - 供应商安全控制能力的自动化问卷审查 - 供应商风险评估平台整体方向