在西方神话中,天空之神的荷鲁斯之眼,具有辨别善恶、捍卫健康与幸福的能力。在如今,面对“暗战”频发的网络安全世界,如果拥有海量数据的威胁情报并加以分析,就可以提前预见、解决安全问题。因此,威胁情报有望成为新安全时代下的荷鲁斯之眼。

当前网络安全攻击手段多样,例如:APT、恶意软件、漏洞利用等多种攻击方式被攻击者大量使用,如今,只靠传统的安全防护手段,已经难以应对当前的安全威胁挑战。传统方法往往只能获取局部的攻击信息,无法构建出完整的攻击链条。

面临现阶段的安全挑战,企业通过掌握与其相关的浩如烟海的庞大数据集,能够将信息转化为重要的威胁情报:具备可操作性的分析结论,它可以:

1、帮助安全团队了解攻击者;

2、在正确的位置搜寻威胁活动;

3、在安全漏洞被利用前将其发现并采取合适的应对举措。

因此,利用好威胁情报,处理已有或未来的安全威胁,无疑等于在新安全时代下,为企业安全筑起了坚固的“马奇诺防线”。

滴滴出行【安全说】第7期 — 威胁情报专场,烽火台威胁情报联盟创始人金湘宇、神州网云CEO-宋超,将围绕威胁情报提供两个不同角度的技术干货议题,为大家深度解读,如何利用威胁情报,应对如今复杂的信息安全挑战。

活动时间

2017年11月3日13:30-18:00

嘉宾介绍

君源创投管理合伙人,国内网络安全威胁情报早期倡导者,烽火台威胁情报联盟创始人。

分享议题:

《基于威胁情报的公有云日志分析服务》

议题简介:

当前合规性对日志管理提出了更高要求,而传统的基于私有化部署的SIEM的具有实施周期长、成本高等门槛。本议题如何以公有云提供云端的日志管理服务进行探讨。

议题架构:

1、日志管理的需求与困境

2、云安全服务介绍

3、基于公有云的日志管理服务设计

嘉宾介绍

神州网云(北京)信息技术有限公司CEO,擅长网络全流量异常行为分析、APT攻击检测、电子数据取证方向。多次协助国家相关部门进行重大网络安全事件电子取证工作,具有丰富的事件处置经验。参与奥运会、亚运会、G20、三届世界互联网大会网络安全建设及现场安全保障工作

分享议题:

 《威胁情报与全流量攻击检测案例分析》

议题简介:

根据在日常工作中发现的基于web、木马、邮件等攻击事件以实际案例来给大家展示黑客的各种攻击手段,结合威胁情报进行溯源及扩展分析。

议题架构:

1、掌握分析高级威胁事件所具备的各种能力

2、安全情报实现威胁检测和响应的闭环

3、案例分析展示

活动日程

活动地点

北京市海淀区尚东·数字山谷-B区二号楼5F分享厅

关于安全说

滴滴信息安全部DSRC推出【安全说】(Information Security Talkshow)系列活动,希望为广大安全从业者打造一个“与国内外顶级安全专家和白帽黑客的分享交流平台”。该活动致力于向安全行业贡献顶级技术干货,从而提升参会者的“安全视野”与“技术水平”;从2017年3月至今,安全说已成功举办6场,获得了业内的一致好评。

报名方式

复制链接到浏览器中打开报名页面:http://t.cn/RW5Xfd4

加入群聊

最后,欢迎各位加入【安全说】第7期微信群聊。

扫描下方二维码即可入群!

若无法加入,请直接在本篇文章下方回复,小编拉你入群!

源链接

Hacking more

...