免费SANS网络研讨会:IOC优先级评估与事件响应决策
免费SANS网络研讨会:IOC优先级评估与事件响应决策
2023年7月24日 | Andrew Hay | 新闻动态
加入Andrew Hay于2018年7月25日美国东部时间上午10:30(UTC 14:30:00)举办的免费SANS网络研讨会《"I" Before "R" Except After IOC》。本课程通过真实调查案例,帮助参与者深入理解:
- 单个IOC的真实价值评估方法
- 如何量化并有效利用收集的威胁指标
- 构成实际安全事件的判定标准
核心内容
尽管安全行业将威胁指标(IOC)视为对抗攻击者的关键情报,但并非所有IOC都值得触发事件响应(IR)。常见问题包括:
- 指标信息质量参差不齐(如过时数据、可疑来源、不完整细节)
- 难以确定触发事件响应的IOC数量阈值
参会者将掌握:
- 快速评估IOC价值的技术
- 判断需补充信息的场景及可靠数据源
- 是否宣告安全事件的智能决策依据
如需联系Andrew Hay,请通过文末社交渠道沟通。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
浙公网安备 33010602011771号