主页 / 首届网络安全分析与情报大会 / 打造由情报分析驱动的iSOC
  • 作者
    郑聿铭 Splunk中国区高级架构师
  • 简介
    • 何谓ISOC
    • 传统的 的” 防御” 手段不足以应对现今的高级
    • 安全仍然处于被动防御的形式
    • 如今我们需要 利用情报与分析来提供 智能 驱动 的安全
    • ( 检测, 响应和预测)
    • ISOC 的五大特征
    • ISOC典型框架模型
    • 新一代SIEM - - 安全分析的中枢神经
    • Gartner SIEM 魔力象限领导者
    • Gartner2016 年 SIEM 解决方案 关键能力 报告
    • Splunk 强大 的安全 智能 平台
    • 安全态势实时监控
    • 基于风险的分析评估
    • 快速的事件审查及调查
    • 直观的 可视化事件调查
    • 快速灵活地响应操作
    • 集成UEBA 异常检测功能
    • 集成威胁情报的管理和使用
    • 让威胁情报的管理和使用不再复杂
    • Splunk内置 威胁情报框架
    • 多 个威胁情报来源管理
    • 威胁情报活跃度
    • 支持STIX/TAXII 、OpenIOCs
    • 与 国内威胁情报源集成
    • 总结:Splunk 帮助您将威胁情报使用落地
  • 援引
    https://threatbook.cn/event/#agenda
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 郑聿铭.打造由情报分析驱动的ISOC.pdf
    时间: 大小: 4.07 M 下载: 131