冬奥规则“调优师”教你快速降低SOC告警量

8月24日13：30-17：30

线上

￥5000

立即购买
咨询客服

时长

4小时
课程介绍

本课程结合2022年北京冬季奥运会安全运营中心标准化的运营流程经验及众多其它项目中常态化、实战化的运营经验，帮助听众了解冬奥安全运营中心的标准化运营流程，并完善企业在SOC运营中应对巨量告警的降噪方案，以消除告警疲劳问题，提升安全运营效率。

课程讲师为三位具备多年安全攻防及实战化运营经验的专家，分别从配套知识体系建立、标准化工作流程、SOC告警运营量化指标的维度，针对常态化场景、应急场景在日常及特定时期的差异化给出实战方案，再结合若干典型场景的实战化调优经验进行剖析，最终达成直观的降噪效果，将告警量降下来的同时确保不丢不漏。
讲师介绍
- ZpideQ
  
  奇安信NGSOC威胁建模团队成员，专攻Windows域安全、ATT&CK应用研究，擅长通过关联分析、基线分析捕获入侵、异常行为事件，具备丰富的告警研判、降噪分析经验。 2022年北京冬季奥运会特聘安全分析师，冬奥“零事故”的主要贡献者之一；曾多次参与电力、能源行业重大网络攻防实战演练，发现并溯源多起失陷事件，协助防守方成功抵御入侵。2021年BCS训练营课程《攻与防视角下的账号安全治理之术》讲师。
- Daokou
  
  奇安信NGSOC威胁建模团队成员，主要研究方向为账号安全、内网安全、ATT&CK矩阵。致力于构建基于ATT&CK矩阵的可经受实战化检验的检测能力模型。 2022年北京冬季奥运会特聘安全分析师，冬奥“零事故”的主要贡献者之一；曾多次参加国家级重大网络攻防实战演练，通过构造多种检测模型，协助企业发现多起潜在威胁事件和0Day漏洞利用。2021年BCS训练营课程《攻与防视角下的账号安全治理之术》讲师。
- Johnson
  
  奇安信NGSOC威胁建模团队成员，主要负责运营商、政企、能源行业中威胁场景监测方案的设计、交付、运营工作，在4A、VPN、堡垒机、服务器异常行为、混合云威胁监测等领域有着丰富的经验。 2022年北京冬季奥运会项目威胁监测方案一线交付负责人，“零事故”标准的践行者。曾多次参加国家级重大网络攻防实战演练，通过规则优化、模型构造，显著提升了运营人员的分析效率及处置能力。
学员要求

此课程主要面向对冬奥安全运营中心标准化安全运营流程及SOC运营有兴趣的所有安全从业者