ISC 2019

8月19-20日，主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会(以下简称“ISC 2019”)在北京雁栖湖国际会展中心召开。来自国内外的百余位专家、各行业IT决策者及学术领军人物齐聚于此，共讨网络安全及产业发展趋势，共筑大安全，聚力行业发展。青藤云安全受邀参展，并吸引了一众参会人士驻足关注。

青藤云安全展台

ISC 2019包括主论坛-战略论坛和十余个分论坛。战略论坛中，国内外行业专家、学者就“应对网络战”做了精彩分享，探讨网络安全面临的挑战和发展趋势。在十余个分论坛中，青藤云安全COO程度作为受邀嘉宾，在网络安全人才培养论坛做了主题为《如何构建有效应急响应的实践》的精彩演讲。

青藤云安全COO 程度

青藤云安全COO程度从准备，检测和分析，遏制、根除和恢复，事后报告四个闭环的过程详细阐述了应急响应事件的处置流程。

由于目前多数企业采取“事后响应”，很少采用“预防为主”。青藤云安全COO程度认为：“企业应该严阵以待，做好预防工作，从内部做好威胁管理，从外部做好威胁监控，以应对应急事件。并清晰知道什么事件在什么场景下触发应急响应。在检测阶段，明确应急事件在不同阶段需要的措施和能力，以分析安全事件的特点。采用不同的手段遏制事件，战术和战略性对其恢复，根除应急响应的事件列表。事后，根据事件去汇总，做好总结工作，为以后的事件积累经验。”

程度先生说，提到自动化响应，当下最火一个安全概念当属SOAR（SecurityOrchestration, Automation and Response），意即安全编排自动化与响应。该技术聚焦安全运维领域，重点解决安全响应的问题。2017 年，Gartner 将SOAR 定义为安全编排自动化与响应，并将其看作是安全编排与自动化 (SOA， Security Orchestration and Automation)、安全事件响应平台 (SIRP, Security Incident Response Platform) 和威胁情报平台 (TIP, Threat Intelligence Platform) 三种技术/工具的融合。Gartner 认为，SOAR 技术仍然在快速演化，内涵未来仍可能会变化，但其围绕安全运维，聚焦安全响应的目标不会改变。并对青藤应急响应平台做了充分的分享，以诠释应急响应。

本届大会，青藤云安全将自己的产品精彩呈现，并带来了自己的精彩演讲。谈到应急响应，更详细的干货内容将在新一代主机安全趋势研讨会|全国巡展（上海站）为大家分享，扫码报名关注吧。

新一代主机安全趋势研讨会|全国巡展（上海站）

限额报名中，欢迎扫码参加