基于开放工具和威胁情报的EDR

释放双眼,带上耳机,听听看~!

文 档: 基于开放工具和威胁情报的EDR
作 者: 吴迪,华泰证券信息技术部VP
语 言: 中文
标 签 威胁情报 安全运营 安全监控 EDR 解决方案
介 绍:
  • 某次内网红蓝对抗暴露的问题
  • 红蓝对抗引发的思考
  • 我们需要什么样的EDR产品
  • 从务实的角度选择开放或商业的解决方案
  • SYSMON介绍
  • SYSMON日志类别
  • SYSMON安全配置
  • SYSMON日志查看
  • SYSMON典型应用之检测恶意WORD文档
  • SYSMON典型应用之检测powershell恶意执行
  • SYSMON典型应用之检测恶意网络连接
  • SYSMON实施建议
  • OSQUEYRY介绍
  • OSQUEYRY日志类别
  • OSQUEYRY日志查看
  • OSQUEYRY典型应用之检测监听端口进程
  • OSQUEYRY安装配置
  • OSQUEYRY典型应用之检测反弹shell
  • OSQUEYRY典型应用之文件完整性监控
  • OSQUEYRY实施建议
  • EDR的集中采集分析
  • 实践中的EDR玩法
  • EDR监控面板
  • EDR关联及HUNTING
  • EDR与EPP联动
  • 安全事件响应的目标
  • 第一步:告警的分类河误报筛选
  • 第二步:固化基本流程并丰富分场景响应剧本(playbook)
  • 第三步:按照事件优先级进行持续运营
  • 第四步:运营过程中的自动化模块构建
  • CASE STUDY:HIPS_MS17-010类响应剧本编排
援 引: https://threatbook.cn/event/2018/#agenda?tdsourcetag=s_pctim_aiomsg

人已赞赏
安全教程

如何建立全方位威胁监控

2020-3-4 23:28:52

安全教程

检测来自 Web 的威胁

2020-3-4 23:29:01

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索