攻击战术第二部分:蓝队防御策略与技术解析

本文是攻击战术系列的第二部分,重点讨论组织如何通过事件日志、SIEM、UBEA和网络杀伤链等技术手段实施防御,旨在提升蓝队能力,有效阻止攻击者的每一步行动。

WEBCAST: 攻击战术第二部分

John Strand //
这是我们关于攻击战术系列的第二部分,由我们的姊妹公司Active Countermeasures赞助。在第一部分中,我们讨论了如何发起攻击。现在,我们覆盖相同的攻击,但这次我们关注组织可以实施的防御组件,以在每一步阻止我们。

我们涵盖事件日志、新供应商、SIEM、UBEA,以及是的……我讨厌说它……网络杀伤链。记住,目标是让您的下一个渗透测试者哭泣;让黑客放弃,最重要的是让各地的 puppies 和 kittens 都爱您。

幻灯片可在此处获取:
https://blackhillsinformationsecurity.shootproof.com/gallery/6843799/

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次