在互联网安全的世界中,为了领先于威胁,企业需要能够‘感知’到恶意行为,就像人能够通过看,听,闻,触觉来感知到危险一样。
一个平台如果想做到‘感知’,应该要能够做到以下几点:
1.检测环境中的细微差异,如潜伏的入侵者或恶意的内部人员
2.不依赖于少数训练有素的专家来发现攻击
3.能收集,正则化,关联数十亿级别的安全事件,并能确定问题的优先级
4.能识别重要的安全漏洞和风险
然而最严重的攻击往往是那些持续数月的“低而慢”的攻击。这需要安全感知系统能够感知环境中微妙而相关的变化,并在奇怪的事情发生时能及时向安全团队发出报警。这需要让安全感知平台能够做到以下几点:
1.基于用户和资产的配置文件,发现基于基线的合法行为
2.检测跨人群(包括业内人士,合作伙伴,客户),网络,应用程序和数据的异常行为
3.将当前和历史的可疑活动相关联,以提高事件鉴定的准确性
4.检索和回放网络活动,并以其原来的形式调查数据包内容
5.在漏洞真正被利用之前找出它们并对其定义优先级
那企业应该如何应对高级持续性威胁以及内部威胁?在关键数据保护以及云安全方面,企业又应该进行哪些保护措施?企业应该如何做好对风险和漏洞的管理?如何做到快速有效的安全响应?安全运维人员又是怎样从安全态势感知获益的呢?
FreeBuf联合IBM大中华区QRadar产品首席专家-吴异刚,为大家带来主题-“神经中枢”安全态势感知的实践。
公开课开启时间
9月17日
讲师
吴异刚,IBM大中华区QRadar产品首席专家
公开课内容
本次公开课内容包括但不仅限于以下几点:
1.安全态势感知系统的概述;
2.安全态势感知的七大使用场景;
3.安全运维人员怎样从安全态势感知中获益。
适宜参与对象
CSO/CISO、企业安全从业者、企业安全负责人。
报名方式
一、微信扫描报名
微信扫描下方二维码,可直接报名。
二、在线报名
(微信扫码免注册登录报名)
FreeBuf 企业精品公开课
FreeBuf 企业精品公开课,关注企业信息安全热点话题,前沿产品技术解读,领先解决方案交流,搭建与一线安全专家近距离交流平台。