网络研讨会：如何在遭受攻击前做好准备 - Black Hills Information Security

点击时间码跳转至视频对应部分（YouTube）
研讨会幻灯片下载链接：https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_HowtoPrepareBeforeCompromise.pdf

时间码与内容概要

• 00:40 介绍与背景信息：如何处理公司内部的心理和政治因素
• 15:34 回顾《Backdoors & Breaches》中的不同卡片及服务器分析技术
• 22:39 安全信息与事件管理（SIEM）日志分析
• 31:12 防火墙日志、Zeek网络监控工具与RITA（实时入侵检测分析工具）
• 36:31 网络分段策略
• 42:37 终端安全、防护分析、用户行为与实体分析（UBEA）及终端分析
• 49:51 危机管理与隔离措施
• 53:29 注入卡片示例：包括人员流失与实习生误操作导致系统崩溃的场景

内容背景

本次研讨会最初于2019年10月9日由John Strand主持录制。
主题：如何为黑客攻击做准备——死亡、税收和安全漏洞，其中只有后两者会在凌晨2点的有线新闻中出现准备广告。

核心问题

近期处理多起安全漏洞事件时，我们发现一个突出现象：企业普遍缺乏应对漏洞的准备。它们缺少足够的日志记录和基础设施，无法在攻击发生后有效开展应对工作。

研讨会覆盖内容

1. 组织需提前部署的防护措施：包括隔离机制、日志系统、分析工具和政治应对策略。
2. 常见错误分析：探讨企业在漏洞应对过程中常犯的错误，这些错误往往加剧危机。

扩展学习

想进一步提升技能并直接向John学习？可参考以下课程：

• SOC核心技能
• 主动防御与网络欺骗
• BHIS与MITRE ATT&CK安全入门
• 渗透测试基础

（支持直播/虚拟参与及点播学习）