【火熱報名中】“神經中樞”安全態勢感知的實踐 | FreeBuf企業精品公開課 × IBM
在網際網路安全的世界中,為了領先於威脅,企業需要能夠‘感知’到惡意行為,就像人能夠通過看,聽,聞,觸覺來感知到危險一樣。
一個平臺如果想做到‘感知’,應該要能夠做到以下幾點:
1.檢測環境中的細微差異,如潛伏的入侵者或惡意的內部人員 2.不依賴於少數訓練有素的專家來發現攻擊 3.能收集,正則化,關聯數十億級別的安全事件,並能確定問題的優先順序 4.能識別重要的安全漏洞和風險
然而最嚴重的攻擊往往是那些持續數月的“低而慢”的攻擊。這需要安全感知系統能夠感知環境中微妙而相關的變化,並在奇怪的事情發生時能及時向安全團隊發出報警。這需要讓安全感知平臺能夠做到以下幾點:
1.基於使用者和資產的配置檔案,發現基於基線的合法行為 2.檢測跨人群(包括業內人士,合作伙伴,客戶),網路,應用程式和資料的異常行為 3.將當前和歷史的可疑活動相關聯,以提高事件鑑定的準確性 4.檢索和回放網路活動,並以其原來的形式調查資料包內容 5.在漏洞真正被利用之前找出它們並對其定義優先順序
那企業應該如何應對高階持續性威脅以及內部威脅?在關鍵資料保護以及雲安全方面,企業又應該進行哪些保護措施?企業應該如何做好對風險和漏洞的管理?如何做到快速有效的安全響應?安全運維人員又是怎樣從安全態勢感知獲益的呢?
FreeBuf聯合IBM大中華區QRadar產品首席專家-吳異剛,為大家帶來主題-“神經中樞”安全態勢感知的實踐。
公開課開啟時間
9月17日
講師
吳異剛,IBM大中華區QRadar產品首席專家。
公開課內容
本次公開課內容包括但不僅限於以下幾點:
1.安全態勢感知系統的概述;
2.安全態勢感知的七大使用場景;
3.安全運維人員怎樣從安全態勢感知中獲益。
適宜參與物件
CSO/CISO、企業安全從業者、企業安全負責人。
報名方式
一、微信掃描報名
微信掃描下方二維碼,可直接報名。
二、線上報名
http://live.freebuf.com/detail/1f03fe7e7e64109dd6158694ed71cf13