布道传术:在华东谈谈威胁情报 | 微步在线用户交流会

沙拉拉卡 新闻 2019年8月30日发布
Favorite收藏

导语:这个九月,微步在线邀请您一同领略威胁情报的“道”与“术 ”。

image.png

这个九月,微步在线邀请您一同领略威胁情报的“道”与“术 ”。

此前,我们成功地组织了一场百人参与的闭门技术培训会,会后统计结果显示,对此次技术培训会的满意程度高达97%。因此,我们决定继续沿用闭门形式,将高质量的议题从遥远的北方带到上海,赠您行业技术干货,也免您舟车劳顿。

微步在线 · 用户交流会

2019.09.06        上海

时间:2019.09.06      13:00 – 17:30

地点:上海(报名成功后由短信发送地址)

会议内容

6311672E-FB7E-471d-A713-70FCCE63CC7D.png

网络安全走向云化

image.png

我是微步在线创始人、CEO薛锋。

企业的边界在哪里,企业的安全隐患就会追到哪里。在当今时代,业务上云已经成为各行业发展的必然趋势,越来越多的企业认识到,仅靠一台硬件,已不足以与黑客和黑产进行对抗。网络安全也应当随着企业走向云化。

在本次分享中,我将分享网络安全正在发生的一些变化,目前阶段企业网络安全基础能力的薄弱点,以及微步在线对网络安全云化的探索历程。

重保活动安全防护工作最佳实践

image.png

我是微步在线联合创始人,任政。

我将为您分享微步在线从重保活动中得到的实战经验和案例。在重保中,企业往往会因为盲区被发现或防御体系被绕过,最终被攻破失分。那么,企业安全人员需要如何梳理自身的资产?企业的网络安全监控又该如何建设?我将为您解答。

基于Sysmon的企业级威胁检测与响应闭环

image.png

我是微步在线分析团队负责人,樊兴华。

应急响应是一件很让安全人员头疼的事情,他们需要在海量的日志中,寻找到完整证据链,并进行处置、修复。微步在线作为国内较早推广使用微软官方开发的轻量级EDR工具Sysmon的安全厂商,经过多年实践,积累了丰富经验。我将为您介绍Sysmon在威胁检测、定位、取证及处置等应急响应场景下的使用场景、技术架构和最终效果,分享如何使用微软官方免费的Sysmon工具建立企业级的终端威胁检测与响应能力。

重大安全事件应急响应案例分析

image.png

我是微步在线高级分析师,鲁玮克。

我将为您分享几个重大安全事件中的具体案例,包括Windows远控木马攻击、Linux挖矿木马攻击、APT攻击等。此外,我还将公开一个APT团伙的画像。如果您对这些案例有兴趣,那我的分享不容错过。

黑客线索追踪溯源案例

image.png

我是微步在线威胁追踪团队负责人,崔寅。

我将带来对一个黑产团伙的完整追踪溯源过程,对攻击情报、线索分析、受害者拓线、IP地址相关域名进行分析,从而还原出攻击者TTP,并对该黑产团伙资产信息和画像进行披露。如果你喜欢看“爆料”,就来听我的分享吧。

以上就是本次华东用户交流会全部介绍。凡参会人员均可得微步在线最新出品《威胁情报手册》一本。

报名请点扫描下方图片二维码。由于坐席有限,我们将对报名信息进行筛选。

image.png

2019年9月中旬,微步在线还将在深圳举办用户交流会,敬请期待!

如若转载,请注明原文地址: https://www.4hou.com/xactivity/20046.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论