直播预告｜百万告警中如何实现精准定向威胁捕获的思考？

在网络安全攻防实战演习的推动下，国内攻防对抗态势逐步升级，激烈强度愈发贴近真实对抗。攻击组织在0day数量上、储备上、针对性上优势明显，随着开源攻击工具的成熟和完善，工具化、自动化成本大幅度下降，钓鱼攻击专业化、专职化，结合0day储备进行利用，防守方对攻击行为更加难以防护。另外，随着免杀、伪装、隐匿技术的发展，相关技术得到更加广泛的应用，攻击组织的活动更加难以监测及捕获。

为应对当前严峻的形式，企业及关键信息基础设施的运营单位，“孤军奋战”已不再适应当前的攻防趋势，相较之下，“情报驱动，主动狩猎，基于实战，归于常态”更能适应当下甚至未来的态势。

8月26日（周四）19点30分，绿盟科技特别推出《百万告警中如何实现精准定向威胁捕获的思考？》直播课程，通过分享在“威胁狩猎”实际项目工作中的经历，揭秘容易被忽视的“元流量 or 日志”的背后真相。

1、在攻防实战中，威胁狩猎应用与实践的模型与评估方法
2、威胁排查过程中的“另类”tips
3、如何从日志 / 流量侧发现系统的潜在安全隐患

王雨浩，绿盟科技威胁狩猎专家、高级安全攻防顾问。隶属于绿盟科技安全运维保障部，梅花K战队核心成员，绿盟科技中台威胁溯源负责人。在各级实战攻防演练与攻防竞赛中披荆斩棘、屡获佳绩，秉承“以攻促防，以攻塑防”的技术理念，助力于企业网络安全建设。

40分钟

8月26日19点30分

哔哩哔哩绿盟科技官方号

绿盟科技微信视频号