主页 / “5G+”智慧安全融创发展论坛暨2019网络安全“金帽子”年度盛典 / 争分夺秒—基于SOAR的应急响应加速解决方案
  • 作者
    傅奎@中企信安 CTO
  • 简介

    傅奎通过分享一线工程师的内心声音,他表示很期待革命化安全运营思路和利器。构建自适应的网络安全,应该从自动化开始。他在大会上详细介绍了SOAR(安全编排、自动化和响应)的实现形式:进一步开展安全运营工作,衡量并提高 SIEM/SOC团队的生产力;让SOP执行更标准化、更稳定的发挥效用,实现更为流畅的应急响应,尽可能减少人脑CPU的上下文切换,加速安全事件响应速度。让机器智能与人类智慧高度结合,让“安全防护超越攻击者的速度和规模”成为可能。

    • 安全运营的重心正在向威胁响应倾斜
    • 一次云上病毒事件的应急响应
    • 启动内部应急响应流程——进入战斗
    • 休假的赶紧上线!最好还记得VPN密码(现实中)
    • 上平台,看威胁
    • 拉文件,寻痕迹
    • 搜进程,找遗漏
    • 这样的剧情几乎每天都在上演……
    • 听听一线工程师发自内心的声音
    • 威胁检测日趋成熟,响应却仍旧落后
    • 与攻击者赛跑,信心何来?
    • 期待革命化安全运营思路和利器
    • 构建自适应网络安全,从自动化开始
    • Security Orchestration, Automation and Response(SOAR)安全编排,自动化和响应
    • SOAR(安全编排、自动化和响应)是IACD的实现方法
    • SOAR在应急响应和安全运营中的应用
    • 安全事件发生时,工程师会怎么做?
    • 安全编排与自动化加速威胁响应
    • 事件触发安全/运维剧本自动执行
    • 安全响应剧本——Github敏感信息泄露
    • 基于SOAR应急响应解决方案的优势
    • To Do More Than SOAR
    • 关键时刻,你缺少一个最佳搭档
    • 每天浪费在邮件上的时间够喝几杯咖啡?
    • 智能邮件分类+安全剧本绑定
    • 安全告警邮件->自动触发溯源调查剧本
  • 援引
    https://mp.weixin.qq.com/s/5bXuJlCuTl_rJRPFO6rXXQ
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 争分夺秒—基于SOAR的应急响应加速解决方案.pptx
    时间: 大小: 77.14 M 下载: 311