百萬告警中如何實現精準定向威脅捕獲的思考？

在網路安全攻防實戰演習的推動下，國內攻防對抗態勢逐步升級，激烈強度愈發貼近真實對抗。攻擊組織在0day數量上、儲備上、針對性上優勢明顯，隨著開源攻擊工具的成熟和完善，工具化、自動化成本大幅度下降，釣魚攻擊專業化、專職化，結合0day儲備進行利用，防守方對攻擊行為更加難以防護。另外，隨著免殺、偽裝、隱匿技術的發展，相關技術得到更加廣泛的應用，攻擊組織的活動，更加難以監測及捕獲。
為應對當前嚴峻的形式，作為企業、作為關鍵資訊基礎設施的運營單位，“孤軍奮戰”已不再適應當前的攻防趨勢，相較下，“情報驅動，主動狩獵，基於實戰，歸於常態”更能適應當下，甚至未來的態勢。

8月26日（週四）19點30分，綠盟科技特別推出《百萬告警中如何實現精準定向威脅捕獲的思考？》直播課程，透過分享在“威脅狩獵”實際專案的工作中的經歷，揭秘容易被忽視的“元流量 or 日誌”的背後真相。

課程介紹

1、在攻防實戰中，威脅狩獵應用與實踐的模型與評估方法
2、威脅排查過程中的“另類”tips
3、如何從日誌 / 流量側發現系統的潛在安全隱患

講師簡介

王雨浩，綠盟科技威脅狩獵專家、高階安全攻防顧問。隸屬於綠盟科技安全運維保障部，梅花K戰隊核心成員，綠盟科技中臺威脅溯源負責人。在各級實戰攻防演練與攻防競賽中披荊斬棘、屢獲佳績，秉承“以攻促防，以攻塑防”的技術理念，助力於企業網路安全建設。

分享時長：40分鐘

直播時間：8月26日19點30分

直播平臺：

嗶哩嗶哩綠盟科技官方號

綠盟科技微信影片號