PPT分享 | 首届安全分析与情报大会

阅读量222367

|

发布时间 : 2017-12-07 18:57:45

http://p0.qhimg.com/t015f2da369eb3c1be3.png

 

活动简介

2017年11月29日,首届安全分析与情报大会将在北京皇冠假日酒店召开。本次会议将会是安全分析和威胁情报领域的一次盛会!旨在让国际国内网络安全专家和行业用户沟通交流,共同探讨威胁情报的技术前瞻和行业应用前景。威胁情报领军企业微步在线作为本次大会的主办方,将邀请世界领先的安全分析师、国内和国际知名的威胁情报专家和行业用户代表共同探讨、交流合作。

我们计划邀请约数百名参会者。在此次大会上,我们将和参会者共享来自威胁情报研究应用一线的技术、案例信息,了解行业客户如何使用其解决方案来改进当前的安全基础架构。因此,我们诚挚地邀请在威胁情报、安全分析、应急响应等相关领域的专家、研究者以及金融、能源、互联网、政府、制造等行业的用户出席本次大会,带来分享。

 

PPT分享

链接: https://pan.baidu.com/s/1gePzkob  密码: cdsa

 

精彩图片集锦

 

演讲概要分享

演讲议题:威胁情报的发展展望

演讲人:金湘宇

议题概要:下面我给大家进行一个分享,就是威胁情报如何来发展。其实威胁情报有一段时间了,我也跟很多人聊过,包括一些厂家也好,一些甲方也好,其实大家都是很有感触的。我遇到最多的是甲方会觉得这些东西到底怎么用?跟我现在的网络怎么用,可能说不清楚,我觉得这个东西挺好的但是用不起来。乙方作为创业公司还有一些大公司在实践过程中发现甲方好像需求都说还不错,但是了解完了以后又不能很快的进行项目,所以这之间大家对彼此的认识实际是有一个空缺的,我就由国外的一个文件报告它的一些数据,夹杂一些我的看法分享给大家。

PPT分享示例:

 

演讲议题:情报驱动的安全智能

演讲人:薛峰,微步在线

议题概要:我想借今天这个机会跟大家谈一下我自己以及微步在线对于情报的整个发展,包括智能化,因为刚才前面严主任还有金主席都反复提到了微步跟自动化之间的关系,所以我今天主要谈一下自动化、智能化这方面的应用。   第一个就是从时间的角度,从时间的角度左边是攻方右边是守方,就是坏人跟我们在座的好人之间的博弈。另外一点是工具上、资源上,左边还是坏人,我们可以看到其实坏人的资源比我们好人其实是要多的。

PPT分享示例:

 

演讲议题:打造由情报分析驱动的iSOC

演讲人:郑聿铭,Splunk高级技术经理

议题概要:我今天分享的主题是关于威胁情报如何落地的。因为网络安全形势的变化,传统的安全是比较被动的,我们往往花了很大的精力和成本注重的是边界的防护,但是现在大家达成了一个共识,这种入侵是不可避免的,因为攻防的不对称,所以这个时候我们应该转移我们的工作重心,花更多的时间精力去做主动式的响应。建议大家能够为了把我们的威胁情报真正的用起来,我们可以通过威胁情报源+Splunk这种新型的SIM解决方案的方式,联手打造一个基于情报以及分析所驱动的智能化的ISOC。

PPT分享示例:

 

演讲议题:基于外联行为分析的失陷检测

演讲人:张嵩,华泰证券

议题概要:攻陷中的失陷态势。包括两块:第一小块就是IOC比对和DGA的发现,现在一部分会用IODWC用DGA的部分,一部分是大家自身的发现能力,第二个场景是基于出站流量黑白灰的基准。最后一部分是响应态势,比如说现在网络中某台机器已经被拿下了,或者一片机器已经被拿下了,正在横向做一些移动剖一些数据。今天我会把自己实践的经验分享出来,大家共同讨论。

PPT分享示例:

 

演讲议题:多维度实现实时防御和超前防御

演讲人:杜建峰

议题概要:我这个题目里包括我今天说的东西,分为三个方面:分别是威胁发展、态势感知技术的实施。我们想说的是现在随着AI和智能技术的发展,像我们今天所谈到的微步谈到的IOC这种威胁情报,实际上AI会大量使用在威胁情报的分析里面。换句话说它并不仅仅简单的说我收集海量的IP,海量的运营解析之类的东西,而是要做大量的分析,这样才能挖掘出威胁情报的价值,最后才能实施落地。我会有三个章节:一是发展和分析;二是态势感知技术;三是如何落地,关于实时和超前防御技术理念。

PPT分享示例:

 

演讲议题:从防御到检测的企业安全之路

演讲人:纪舒瀚,汽车之家安全负责人

议题概要:我今天的视角是站在一个互联网的企业,这样一个甲方的视角,然后从一个组建三年的安全团队这样一个视角去分享一下我们从防御到检测的这样一个企业安全之路。

PPT分享示例:

 

 

演讲议题:基于时间的安全实时分析

演讲人:Gary S.Miliefsky

议题概要:DT+RT,就是检测时间加上响应时间,这两个时间之合必须要尽可能的接近于0,现在基本上可能到40-50毫秒这样一个就能够实现,这样的话它就不会影响到其他的领域,这样的话你才能够真正的在这场战争中取胜。即使说他侵入到你的系统当中,你可能也不会损失任何的数据,在欧盟、美国下的法律当中规定,任何监管的合规的法律其实都说如果有任何的信息或者说个人的信息从你的信息当中被偷窃了的话这个信息必须要公开,假如说你从阿里巴巴那里偷去了超过10万个信用卡的信息的话,阿里巴巴必须要对这个信息做澄清,要发出公告。但是你要知道即使如果有小偷进到你的楼里然后他偷了一个什么东西的话,这个东西你不用去发公告,但是你对于数字的大规模的泄露的话必须要发出公开的信息。

PPT分享示例:

 

演讲议题:基于威胁情报的数据分析和自动决策

演讲人:黄凯,证通股份有限公司资深安全工程师

议题概要:我相信大家一定有一些需求,比方说在发生安全事件的时候我们怎么样去快速的做一个事件的评估,怎么样做一个安全事件的快速的响应,怎么掌握安全的态势。实际上我觉得这其实就是我们公司也是关心这样的一些问题。 今天我想分享的就是基于威胁情报的在我们证通公司落地当中怎么落地。

PPT分享示例:

 

演讲议题:威胁情报在金融领域的探索实践

演讲人:杨阳,中国银联电子支付研究院、电子商务与电子支付国家工程实验室安全架构师

议题概要:在整个攻防这样一个发展的不断渐进,不段攻防对抗的发展变化中整个变化趋势在演进,安全攻防逐渐从传统的以漏洞为中心的方式进化为情报为中心,传统以防御漏洞为主的安全策略在面对层出不穷的新型、持续性、高级威胁时难以及时有效的检测、拦截和分析。 基于这些考虑我们要建自己的威胁情报库,可能从三块:内部情报、行业中会有一些安全联盟,从他们那获取一些专业的情报,然后把三方面的数据合在一起在本地有一个本地库,处理出来的结果最终反馈给上层的应用层,应用层应用的话可能是具体的后台应用,或者是一些安全的防御设备,以及可能人工有时候要做一些案件协查或者人工分析的时候有人工的调用。

 

演讲议题:国家网络安全与威胁情报共享

演讲人:严寒冰主任,CNCERT

议题概要:我今天从三个方面来介绍:一是形势背景;二是工作现状;三是未来目标。 在威胁情报方面大家知道最近这几年威胁情报这个概念提出来以后,各个国家都非常重视,包括美国、欧盟、中国,大家都投入了很多的人力去研究相关的问题,非常的重视。我认为我们的整个体系应该有两大方面:第一是要有一套核心的技术体系,第二套要有信息共享的体系。首先我们需要一套核心的技术体系,在核心技术体系方面要从国家、从省、从市分级来建设技术防护能力,另一方面我们各个行业都要建设各个行业的安全防护体系,包括电力、石化、医疗、金融等等,最终我们是要形成覆盖互联网、大型专网,跨区域、跨行业纵横交织的一套网络安全防护体系。

 

大会主办方

北京微步在线科技有限公司(ThreatBook)

 

大会主席

金湘宇(Nuke),君源创投合伙人,烽火台安全威胁情报联盟创始人

 

活动时间

2017年11月29日

 

活动地点

北京中关村皇冠假日酒店

 

参会嘉宾

http://p1.qhimg.com/t0152eeb9cad76270fe.png

 

活动发布、推广及现场报道请联系安全客 duping@360.cn

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+11赞
收藏
微步在线
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66