主页 / “5G+”智慧安全融创发展论坛暨2019网络安全“金帽子”年度盛典 / 争分夺秒—基于SOAR的应急响应加速解决方案
-
作者傅奎@中企信安 CTO
-
简介
傅奎通过分享一线工程师的内心声音,他表示很期待革命化安全运营思路和利器。构建自适应的网络安全,应该从自动化开始。他在大会上详细介绍了SOAR(安全编排、自动化和响应)的实现形式:进一步开展安全运营工作,衡量并提高 SIEM/SOC团队的生产力;让SOP执行更标准化、更稳定的发挥效用,实现更为流畅的应急响应,尽可能减少人脑CPU的上下文切换,加速安全事件响应速度。让机器智能与人类智慧高度结合,让“安全防护超越攻击者的速度和规模”成为可能。
- 安全运营的重心正在向威胁响应倾斜
- 一次云上病毒事件的应急响应
- 启动内部应急响应流程——进入战斗
- 休假的赶紧上线!最好还记得VPN密码(现实中)
- 上平台,看威胁
- 拉文件,寻痕迹
- 搜进程,找遗漏
- 这样的剧情几乎每天都在上演……
- 听听一线工程师发自内心的声音
- 威胁检测日趋成熟,响应却仍旧落后
- 与攻击者赛跑,信心何来?
- 期待革命化安全运营思路和利器
- 构建自适应网络安全,从自动化开始
- Security Orchestration, Automation and Response(SOAR)安全编排,自动化和响应
- SOAR(安全编排、自动化和响应)是IACD的实现方法
- SOAR在应急响应和安全运营中的应用
- 安全事件发生时,工程师会怎么做?
- 安全编排与自动化加速威胁响应
- 事件触发安全/运维剧本自动执行
- 安全响应剧本——Github敏感信息泄露
- 基于SOAR应急响应解决方案的优势
- To Do More Than SOAR
- 关键时刻,你缺少一个最佳搭档
- 每天浪费在邮件上的时间够喝几杯咖啡?
- 智能邮件分类+安全剧本绑定
- 安全告警邮件->自动触发溯源调查剧本
-
援引https://mp.weixin.qq.com/s/5bXuJlCuTl_rJRPFO6rXXQ
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-09-19 09:55:02
-
2019-11-01 07:03:00
-
2017-12-20 13:49:00
-
2018-10-23 04:42:26
附件下载
-
争分夺秒—基于SOAR的应急响应加速解决方案.pptx