主页 / 2018 网络安全分析与情报大会 / 基于开放工具和威胁情报的EDR
  • 作者
    吴迪,华泰证券信息技术部VP
  • 简介
    • 某次内网红蓝对抗暴露的问题
    • 红蓝对抗引发的思考
    • 我们需要什么样的EDR产品
    • 从务实的角度选择开放或商业的解决方案
    • SYSMON介绍
    • SYSMON日志类别
    • SYSMON安全配置
    • SYSMON日志查看
    • SYSMON典型应用之检测恶意WORD文档
    • SYSMON典型应用之检测powershell恶意执行
    • SYSMON典型应用之检测恶意网络连接
    • SYSMON实施建议
    • OSQUEYRY介绍
    • OSQUEYRY日志类别
    • OSQUEYRY日志查看
    • OSQUEYRY典型应用之检测监听端口进程
    • OSQUEYRY安装配置
    • OSQUEYRY典型应用之检测反弹shell
    • OSQUEYRY典型应用之文件完整性监控
    • OSQUEYRY实施建议
    • EDR的集中采集分析
    • 实践中的EDR玩法
    • EDR监控面板
    • EDR关联及HUNTING
    • EDR与EPP联动
    • 安全事件响应的目标
    • 第一步:告警的分类河误报筛选
    • 第二步:固化基本流程并丰富分场景响应剧本(playbook)
    • 第三步:按照事件优先级进行持续运营
    • 第四步:运营过程中的自动化模块构建
    • CASE STUDY:HIPS_MS17-010类响应剧本编排
  • 援引
    https://threatbook.cn/event/2018/#agenda?tdsourcetag=s_pctim_aiomsg
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 吴迪.基于开放工具和威胁情报的EDR.pdf
    时间: 大小: 27.81 M 下载: 267