【火热报名中】“神经中枢”安全态势感知的实践 | FreeBuf企业精品公开课 × IBM

2018-09-26 126365人围观 ,发现 1 个不明物体 FreeBuf公开课

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

在互联网安全的世界中,为了领先于威胁,企业需要能够‘感知’到恶意行为,就像人能够通过看,听,闻,触觉来感知到危险一样。

一个平台如果想做到‘感知’,应该要能够做到以下几点:

1.检测环境中的细微差异,如潜伏的入侵者或恶意的内部人员

2.不依赖于少数训练有素的专家来发现攻击

3.能收集,正则化,关联数十亿级别的安全事件,并能确定问题的优先级

4.能识别重要的安全漏洞和风险

然而最严重的攻击往往是那些持续数月的“低而慢”的攻击。这需要安全感知系统能够感知环境中微妙而相关的变化,并在奇怪的事情发生时能及时向安全团队发出报警。这需要让安全感知平台能够做到以下几点:

1.基于用户和资产的配置文件,发现基于基线的合法行为

2.检测跨人群(包括业内人士,合作伙伴,客户),网络,应用程序和数据的异常行为

3.将当前和历史的可疑活动相关联,以提高事件鉴定的准确性

4.检索和回放网络活动,并以其原来的形式调查数据包内容

5.在漏洞真正被利用之前找出它们并对其定义优先级

那企业应该如何应对高级持续性威胁以及内部威胁?在关键数据保护以及云安全方面,企业又应该进行哪些保护措施?企业应该如何做好对风险和漏洞的管理?如何做到快速有效的安全响应?安全运维人员又是怎样从安全态势感知获益的呢?

FreeBuf联合IBM大中华区QRadar产品首席专家-吴异刚,为大家带来主题-“神经中枢”安全态势感知的实践。

公开课开启时间

9月17日

讲师

吴异刚,IBM大中华区QRadar产品首席专家

公开课内容

本次公开课内容包括但不仅限于以下几点:

1.安全态势感知系统的概述;

2.安全态势感知的七大使用场景;

3.安全运维人员怎样从安全态势感知中获益。

适宜参与对象

CSO/CISO、企业安全从业者、企业安全负责人。

报名方式

一、微信扫描报名

微信扫描下方二维码,可直接报名。

二、在线报名

http://live.freebuf.com/detail/1f03fe7e7e64109dd6158694ed71cf13

thfd.png

(微信扫码免注册登录报名)

FreeBuf 企业精品公开课

FreeBuf 企业精品公开课,关注企业信息安全热点话题,前沿产品技术解读,领先解决方案交流,搭建与一线安全专家近距离交流平台。

发表评论

已有 1 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php