零事故重保实战中的“全准稳”威胁监测技术

待定

待定

¥5000

  • 时长

    4小时

  • 课程介绍

    本课程三位讲师拥有多年大型重保经验,已为政府、 央企、金融、保险、运营商、能源等政企机构的安全运营和重保提供深度威胁建模服务,拥有丰富的威胁监测实战技术,总结出一套常见的威胁监测的痛点和盲点及解决方案。


    课程将从企业安全运营中常见的威胁监测问题出发,详细讲述纵深防御设计理念在企业威胁建模工作中的落地实践。课程中将分享在真实情况下的企业安全现状评估方法、SOC运行情况分析和优化方案、安全场景梳理/建设/部署/优化及后期响应应急整改流程, 帮助学员得到以下收获:

    1.深入了解基于纵深防御理念的防御体系的基本概念、设计思想、总体架构、关键技术;

    2.结合具体实例,分析业务中存在的风险及可能的攻击路径,构建网络、终端、应用、身份4位一体的纵深防御的监控方案;

    3.结合安全运营和重保项目真实案例,讲述如何制定符合行业和业务的防御监测方案。包括:调研评估现状、分析可能存在的攻击路径,最终落实场景监控方案;

  • 讲师介绍

    • HavingFun

      HavingFun

      奇安信NGSOC威胁建模团队成员,参与过多个领域安全产品研发和安全研究。现在主要从事大数据安全分析领域,研究方向为内网安全、主机安全,多次参加保密、金融行业等大型企业网络安全建设,有着丰富的威胁建模经验。作为蓝队多次参与攻防演练和重保,快速有效发现渗透攻击。

    • Sibai

      Sibai

      奇安信NGSOC威胁建模团队成员,现在主要从事大数据安全分析领域,擅长内网安全、主机安全的策略及行为分析,有丰富的关联分析、异常行为分析经验。多次参加军工、金融行业等大型企业网络安全的场景建模,通过丰富的威胁建模和攻击溯源技术,帮助政企机构以“零事故”完成重保。

    • Loading

      Loading

      奇安信NGSOC威胁建模团队成员,长期负责蓝队自动化分析和开发,擅长将大数据、机器学习与传统网络流量分析、攻击技术检测相结合,帮助政企客户构建威胁场景解决方案,有丰富的安全运营经验。

  • 学员要求

    对威胁监测、安全运营、重保和攻防演练感兴趣的所有安全从业者。

请扫码添加客服微信