主页 / 2018 网络安全分析与情报大会 / 基于开放工具和威胁情报的EDR
-
作者吴迪,华泰证券信息技术部VP
-
简介
- 某次内网红蓝对抗暴露的问题
- 红蓝对抗引发的思考
- 我们需要什么样的EDR产品
- 从务实的角度选择开放或商业的解决方案
- SYSMON介绍
- SYSMON日志类别
- SYSMON安全配置
- SYSMON日志查看
- SYSMON典型应用之检测恶意WORD文档
- SYSMON典型应用之检测powershell恶意执行
- SYSMON典型应用之检测恶意网络连接
- SYSMON实施建议
- OSQUEYRY介绍
- OSQUEYRY日志类别
- OSQUEYRY日志查看
- OSQUEYRY典型应用之检测监听端口进程
- OSQUEYRY安装配置
- OSQUEYRY典型应用之检测反弹shell
- OSQUEYRY典型应用之文件完整性监控
- OSQUEYRY实施建议
- EDR的集中采集分析
- 实践中的EDR玩法
- EDR监控面板
- EDR关联及HUNTING
- EDR与EPP联动
- 安全事件响应的目标
- 第一步:告警的分类河误报筛选
- 第二步:固化基本流程并丰富分场景响应剧本(playbook)
- 第三步:按照事件优先级进行持续运营
- 第四步:运营过程中的自动化模块构建
- CASE STUDY:HIPS_MS17-010类响应剧本编排
-
援引https://threatbook.cn/event/2018/#agenda?tdsourcetag=s_pctim_aiomsg
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2021-01-24 06:04:37.215520
-
2019-04-29 03:39:40
-
2016-09-08 09:05:37
-
2021-12-22 15:04:07.245631
附件下载
-
吴迪.基于开放工具和威胁情报的EDR.pdf