在互联网安全的世界中，为了领先于威胁，企业需要能够‘感知’到恶意行为，就像人能够通过看，听，闻，触觉来感知到危险一样。

一个平台如果想做到‘感知’，应该要能够做到以下几点：

1.检测环境中的细微差异，如潜伏的入侵者或恶意的内部人员

2.不依赖于少数训练有素的专家来发现攻击

3.能收集，正则化，关联数十亿级别的安全事件，并能确定问题的优先级

4.能识别重要的安全漏洞和风险

然而最严重的攻击往往是那些持续数月的“低而慢”的攻击。这需要安全感知系统能够感知环境中微妙而相关的变化，并在奇怪的事情发生时能及时向安全团队发出报警。这需要让安全感知平台能够做到以下几点：

1.基于用户和资产的配置文件，发现基于基线的合法行为

2.检测跨人群（包括业内人士，合作伙伴，客户），网络，应用程序和数据的异常行为

3.将当前和历史的可疑活动相关联，以提高事件鉴定的准确性

4.检索和回放网络活动，并以其原来的形式调查数据包内容

5.在漏洞真正被利用之前找出它们并对其定义优先级

那企业应该如何应对高级持续性威胁以及内部威胁？在关键数据保护以及云安全方面，企业又应该进行哪些保护措施？企业应该如何做好对风险和漏洞的管理？如何做到快速有效的安全响应？安全运维人员又是怎样从安全态势感知获益的呢？

FreeBuf联合IBM大中华区QRadar产品首席专家-吴异刚，为大家带来主题-“神经中枢”安全态势感知的实践。

9月17日

吴异刚，IBM大中华区QRadar产品首席专家

本次公开课内容包括但不仅限于以下几点：

1.安全态势感知系统的概述；

2.安全态势感知的七大使用场景；

3.安全运维人员怎样从安全态势感知中获益。

CSO/CISO、企业安全从业者、企业安全负责人。

微信扫描下方二维码，可直接报名。

（微信扫码免注册登录报名）

FreeBuf 企业精品公开课，关注企业信息安全热点话题，前沿产品技术解读，领先解决方案交流，搭建与一线安全专家近距离交流平台。