在西方神话中,天空之神的荷鲁斯之眼,具有辨别善恶、捍卫健康与幸福的能力。在如今,面对“暗战”频发的网络安全世界,如果拥有海量数据的威胁情报并加以分析,就可以提前预见、解决安全问题。因此,威胁情报有望成为新安全时代下的荷鲁斯之眼。
当前网络安全攻击手段多样,例如:APT、恶意软件、漏洞利用等多种攻击方式被攻击者大量使用,如今,只靠传统的安全防护手段,已经难以应对当前的安全威胁挑战。传统方法往往只能获取局部的攻击信息,无法构建出完整的攻击链条。
面临现阶段的安全挑战,企业通过掌握与其相关的浩如烟海的庞大数据集,能够将信息转化为重要的威胁情报:具备可操作性的分析结论,它可以:
1、帮助安全团队了解攻击者;
2、在正确的位置搜寻威胁活动;
3、在安全漏洞被利用前将其发现并采取合适的应对举措。
因此,利用好威胁情报,处理已有或未来的安全威胁,无疑等于在新安全时代下,为企业安全筑起了坚固的“马奇诺防线”。
滴滴出行【安全说】第7期 — 威胁情报专场,烽火台威胁情报联盟创始人金湘宇、神州网云CEO-宋超,将围绕威胁情报提供两个不同角度的技术干货议题,为大家深度解读,如何利用威胁情报,应对如今复杂的信息安全挑战。
活动时间
2017年11月3日13:30-18:00
嘉宾介绍
君源创投管理合伙人,国内网络安全威胁情报早期倡导者,烽火台威胁情报联盟创始人。
分享议题:
《基于威胁情报的公有云日志分析服务》
议题简介:
当前合规性对日志管理提出了更高要求,而传统的基于私有化部署的SIEM的具有实施周期长、成本高等门槛。本议题如何以公有云提供云端的日志管理服务进行探讨。
议题架构:
1、日志管理的需求与困境
2、云安全服务介绍
3、基于公有云的日志管理服务设计
嘉宾介绍
神州网云(北京)信息技术有限公司CEO,擅长网络全流量异常行为分析、APT攻击检测、电子数据取证方向。多次协助国家相关部门进行重大网络安全事件电子取证工作,具有丰富的事件处置经验。参与奥运会、亚运会、G20、三届世界互联网大会网络安全建设及现场安全保障工作
分享议题:
《威胁情报与全流量攻击检测案例分析》
议题简介:
根据在日常工作中发现的基于web、木马、邮件等攻击事件以实际案例来给大家展示黑客的各种攻击手段,结合威胁情报进行溯源及扩展分析。
议题架构:
1、掌握分析高级威胁事件所具备的各种能力
2、安全情报实现威胁检测和响应的闭环
3、案例分析展示
活动日程
活动地点
北京市海淀区尚东·数字山谷-B区二号楼5F分享厅
关于安全说
滴滴信息安全部DSRC推出【安全说】(Information Security Talkshow)系列活动,希望为广大安全从业者打造一个“与国内外顶级安全专家和白帽黑客的分享交流平台”。该活动致力于向安全行业贡献顶级技术干货,从而提升参会者的“安全视野”与“技术水平”;从2017年3月至今,安全说已成功举办6场,获得了业内的一致好评。
往期议题
【第1期】永远好奇的心
【第2期】阿里和华为是怎样做数据安全的?
【第3期】滴滴一下 安全出发
【第4期】macOS攻防专场
【第5期】欺骗的艺术——之蜜罐技术专场
【第6期】电子取证专场
详情可见微信公众号:滴滴安全应急响应中心(didisrc)
报名方式
复制链接到浏览器中打开报名页面:http://t.cn/RW5Xfd4
加入群聊
最后,欢迎各位加入【安全说】第7期微信群聊。
扫描下方二维码即可入群!
若无法加入,请直接在本篇文章下方回复,小编拉你入群!