情报是检测的灵魂
  • 作者: 薛锋@微步在线
  • 收录:
  • 简介:

- 威胁情报的发展与现状 - 威胁情报与检测 - 威胁情报在更多领域中的应用 - 威胁情报的网络效应

滴滴安全运营实践
  • 作者: 秦波@滴滴网络安全部负责人
  • 收录:
  • 简介:

- 腾讯lake2的观点:推动风险解决 - 奇安信聂君观点:围绕着安全能力开展工作 - 美团职业欠钱的观点:结果导向,解决主要矛盾 - 绿盟彗星的观点:合法合规,机制和框架的搭建 - 滴滴秦波的观点:ROSI 和风险的平衡 - IP - 滴滴的DevSecOps - IP - 线上漏洞闭环运营 - 策略对抗的分层:PDR - DR - 异常检测的纵深差异

云上攻防的实践与思考
  • 作者: 王任飞@安全小飞侠(avfisher)
  • 收录:
  • 简介:

- 云上的威胁场景 - 云上攻防的实践 - 云上攻防的思考

为什么NDR一定会替代IDS?
  • 作者: 赵林林@微步在线
  • 收录:
  • 简介:

- NDR的概念 - NDR的定义 - 检测能力的提升 - 响应的内容 - 最后一个例子做收尾

情报加速响应 —— 基于威胁情报 +SOAR 的实战应用分享
  • 作者: 傅奎@上海雾帜智能科技有限公司 CTO
  • 收录:
  • 简介:

- 三个案例 + 一个策略 - 案例一:云主机病毒感染事件响应 - 案例二:软件供应链安全应急响应 - 案例三:办公网异常流量监测分析 - SOAR编排自动化加速威胁响应

不容忽视的企业外部威胁
  • 作者: 樊兴华@微步在线首席分析师
  • 收录:
  • 简介:

- 金融行业大规模暗网敏感数据泄露事件 - 高级APT组织MageCart攻击活动 - 某企业外部威胁分析 - 企业面临的主要外部威胁 - 金融行业外部威胁态势分析 - 外部威胁监控系统核心能力建设 - 外部威胁监控系统核心能力建设 – 资产梳理 - 外部威胁监控系统核心能力建设 – 核心系统 - 外部威胁监控能力是企业安全体系不可或缺的组成