Free SANS Webinar: I Before R Except After IOC

July 24, 2018 | Andrew Hay | News | No Comments

加入Andrew Hay在2018年7月25日星期三上午10:30 EDT（14:30:00 UTC）举办的激动人心的免费SANS研究所网络研讨会，主题为“I Before R Except After IOC”。

通过实际调查和研究，本次会议将帮助与会者更好地理解单个IOC的真正价值，如何量化和利用收集到的指标，以及什么构成了实际事件。

概述

尽管安全行业将妥协指标（IOC）吹捧为对抗攻击者所需的重要情报，但事实是并非每个IOC都足够有价值以触发事件响应（IR）活动。我们提供的指标常常包含质量不一的信息，包括过时的归因、可疑的来源和不完整的细节。

那么需要多少个IOC才能自信地宣告事件？

本次会议结束后，与会者将：

留下回复取消回复

您的电子邮件地址不会被公开。必填项已用 * 标注

评论姓名邮箱网站

Δ本网站使用Akismet来减少垃圾邮件。了解您的评论数据如何处理。

让我们聊聊…

想联系Andrew吗？我很乐意收到您的来信。立即联系Andrew