网络研讨会：入侵前如何准备

点击时间码跳转至视频特定部分（YouTube平台）
研讨会幻灯片下载链接：https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_HowtoPrepareBeforeCompromise.pdf

时间码与内容概要

• 00:40 介绍与背景信息：如何处理公司内部的心理和政治因素
• 15:34 回顾《后门与入侵》中的不同卡片及服务器分析技术
• 22:39 安全信息与事件管理（SIEM）日志分析
• 31:12 防火墙日志、Zeek和RITA工具应用
• 36:31 网络分段策略
• 42:37 终端安全、防护分析、用户行为与实体分析（UBEA）及终端分析
• 49:51 危机管理与隔离措施
• 53:29 注入卡片示例：包括人员流失和实习生误操作导致系统崩溃的场景

内容背景

本次研讨会最初于2019年10月9日由John Strand主持录制。主题聚焦于如何为黑客攻击做好准备——或称之为“死亡、税收和安全漏洞”的必然性。

近期处理多起安全事件时，我们意识到一个突出现象：企业普遍缺乏入侵应对准备。它们缺少有效的日志记录和基础设施，无法在攻击发生后高效开展应对工作。

研讨会涵盖组织在遭遇入侵时需要具备的关键能力，包括隔离机制、日志记录、分析技术和政治应对策略（尽管在一小时内全面覆盖颇具挑战）。同时，我们也讨论了企业在入侵期间常犯的错误，这些错误往往加剧危机后果。

扩展学习
若想直接向John Strand学习更多高级技能，可参考以下课程：

• SOC核心技能
• 主动防御与网络欺骗
• BHIS与MITRE ATT&CK联合推出的安全入门
• 渗透测试基础

（课程提供直播/虚拟及点播形式）