主页 / 首届网络安全分析与情报大会 / 打造由情报分析驱动的iSOC
-
作者郑聿铭 Splunk中国区高级架构师
-
简介
- 何谓ISOC
- 传统的 的” 防御” 手段不足以应对现今的高级
- 安全仍然处于被动防御的形式
- 如今我们需要 利用情报与分析来提供 智能 驱动 的安全
- ( 检测, 响应和预测)
- ISOC 的五大特征
- ISOC典型框架模型
- 新一代SIEM - - 安全分析的中枢神经
- Gartner SIEM 魔力象限领导者
- Gartner2016 年 SIEM 解决方案 关键能力 报告
- Splunk 强大 的安全 智能 平台
- 安全态势实时监控
- 基于风险的分析评估
- 快速的事件审查及调查
- 直观的 可视化事件调查
- 快速灵活地响应操作
- 集成UEBA 异常检测功能
- 集成威胁情报的管理和使用
- 让威胁情报的管理和使用不再复杂
- Splunk内置 威胁情报框架
- 多 个威胁情报来源管理
- 威胁情报活跃度
- 支持STIX/TAXII 、OpenIOCs
- 与 国内威胁情报源集成
- 总结:Splunk 帮助您将威胁情报使用落地
-
援引https://threatbook.cn/event/#agenda
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-09-05 14:21:44
-
2017-12-05 13:16:58
-
2016-09-04 03:51:29
-
2019-12-27 12:10:52
附件下载
-
郑聿铭.打造由情报分析驱动的ISOC.pdf