【火熱報名中】“神經中樞”安全態勢感知的實踐 | FreeBuf企業精品公開課 × IBM

摘要： 在網際網路安全的世界中，為了領先於威脅，企業需要能夠‘感知’到惡意行為，就像人能夠通過看，聽，聞，觸覺來感知到危險一樣。 一個平臺如果想做到‘感知’，應該要能夠做到以下幾點： 1.檢測環境中的細微差異，如潛伏的入侵者或惡意的內部人員 2.不依賴於少數訓練有素的專家來發現攻擊 3.能收集...

在網際網路安全的世界中，為了領先於威脅，企業需要能夠‘感知’到惡意行為，就像人能夠通過看，聽，聞，觸覺來感知到危險一樣。

一個平臺如果想做到‘感知’，應該要能夠做到以下幾點：

1.檢測環境中的細微差異，如潛伏的入侵者或惡意的內部人員
2.不依賴於少數訓練有素的專家來發現攻擊
3.能收集，正則化，關聯數十億級別的安全事件，並能確定問題的優先順序
4.能識別重要的安全漏洞和風險

然而最嚴重的攻擊往往是那些持續數月的“低而慢”的攻擊。這需要安全感知系統能夠感知環境中微妙而相關的變化，並在奇怪的事情發生時能及時向安全團隊發出報警。這需要讓安全感知平臺能夠做到以下幾點：

1.基於使用者和資產的配置檔案，發現基於基線的合法行為
2.檢測跨人群（包括業內人士，合作伙伴，客戶），網路，應用程式和資料的異常行為
3.將當前和歷史的可疑活動相關聯，以提高事件鑑定的準確性
4.檢索和回放網路活動，並以其原來的形式調查資料包內容
5.在漏洞真正被利用之前找出它們並對其定義優先順序

那企業應該如何應對高階持續性威脅以及內部威脅？在關鍵資料保護以及雲安全方面，企業又應該進行哪些保護措施？企業應該如何做好對風險和漏洞的管理？如何做到快速有效的安全響應？安全運維人員又是怎樣從安全態勢感知獲益的呢？

FreeBuf聯合IBM大中華區QRadar產品首席專家-吳異剛，為大家帶來主題-“神經中樞”安全態勢感知的實踐。

公開課開啟時間

9月17日

講師

吳異剛，IBM大中華區QRadar產品首席專家。

公開課內容

本次公開課內容包括但不僅限於以下幾點：

1.安全態勢感知系統的概述；

2.安全態勢感知的七大使用場景；

3.安全運維人員怎樣從安全態勢感知中獲益。

適宜參與物件

CSO/CISO、企業安全從業者、企業安全負責人。

報名方式

一、微信掃描報名

微信掃描下方二維碼，可直接報名。

二、線上報名

http://live.freebuf.com/detail/1f03fe7e7e64109dd6158694ed71cf13