争分夺秒—基于SOAR的应急响应加速解决方案

释放双眼,带上耳机,听听看~!

文 档: 争分夺秒—基于SOAR的应急响应加速解决方案
作 者: 傅奎@中企信安 CTO
语 言: 中文
标 签 智能编排 应急响应 安全运营 自动化 SOAR
介 绍:

傅奎通过分享一线工程师的内心声音,他表示很期待革命化安全运营思路和利器。构建自适应的网络安全,应该从自动化开始。他在大会上详细介绍了SOAR(安全编排、自动化和响应)的实现形式:进一步开展安全运营工作,衡量并提高 SIEM/SOC团队的生产力;让SOP执行更标准化、更稳定的发挥效用,实现更为流畅的应急响应,尽可能减少人脑CPU的上下文切换,加速安全事件响应速度。让机器智能与人类智慧高度结合,让“安全防护超越攻击者的速度和规模”成为可能。

  • 安全运营的重心正在向威胁响应倾斜
  • 一次云上病毒事件的应急响应
  • 启动内部应急响应流程——进入战斗
  • 休假的赶紧上线!最好还记得VPN密码(现实中)
  • 上平台,看威胁
  • 拉文件,寻痕迹
  • 搜进程,找遗漏
  • 这样的剧情几乎每天都在上演……
  • 听听一线工程师发自内心的声音
  • 威胁检测日趋成熟,响应却仍旧落后
  • 与攻击者赛跑,信心何来?
  • 期待革命化安全运营思路和利器
  • 构建自适应网络安全,从自动化开始
  • Security Orchestration, Automation and Response(SOAR)安全编排,自动化和响应
  • SOAR(安全编排、自动化和响应)是IACD的实现方法
  • SOAR在应急响应和安全运营中的应用
  • 安全事件发生时,工程师会怎么做?
  • 安全编排与自动化加速威胁响应
  • 事件触发安全/运维剧本自动执行
  • 安全响应剧本——Github敏感信息泄露
  • 基于SOAR应急响应解决方案的优势
  • To Do More Than SOAR
  • 关键时刻,你缺少一个最佳搭档
  • 每天浪费在邮件上的时间够喝几杯咖啡?
  • 智能邮件分类+安全剧本绑定
  • 安全告警邮件->自动触发溯源调查剧本
援 引: https://mp.weixin.qq.com/s/5bXuJlCuTl_rJRPFO6rXXQ

人已赞赏
安全教程

高等人工智能与信息内容安全

2020-3-5 1:15:21

安全教程

5G时代下安全的挑战与应对-安全大势之确定和不确定

2020-3-5 1:15:31

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索