网络研讨会:如何在入侵前做好准备
点击时间码跳转至视频对应段落(YouTube平台)
研讨会幻灯片下载链接:https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_HowtoPrepareBeforeCompromise.pdf
时间轴内容概览
- 00:40 引言与背景信息:如何处理公司内部的心理和政治因素
- 15:34 《后门与入侵》卡牌游戏中的服务器分析技巧
- 22:39 安全信息与事件管理(SIEM)日志分析实战
- 31:12 防火墙日志、Zeek网络监控与RITA流量分析工具
- 36:31 网络分段策略设计与实施
- 42:37 终端安全防护、用户行为与实体分析(UBEA)、端点分析
- 49:51 危机管理流程与系统隔离方案
- 53:29 实战案例:人员流失与实习生误操作导致系统崩溃的应对
内容深度解析
本次研讨会基于2019年10月9日John Strand的现场分享,聚焦企业安全防护的核心痛点:多数组织对安全入侵缺乏准备。通过近期处理的真实漏洞案例,我们发现普遍存在日志基础设施缺失、响应机制不完善等问题。
核心覆盖领域:
-
基础设施准备
- 建立有效的日志收集与分析体系
- 部署SIEM系统实现实时威胁检测
- 利用Zeek和RITA进行网络流量深度分析
-
技术防护策略
- 通过网络分段限制横向移动
- 终端安全防护与用户行为分析(UBEA)联动
- 端点级安全监控与响应
-
非技术因素管理
- 危机期间的团队心理与政治因素应对
- 常见错误操作案例剖析(如误隔离关键系统)
延伸学习资源
想跟随John Strand系统化学习?推荐课程:
- SOC核心技能培训
- 主动防御与网络欺骗技术
- BHIS与MITRE ATT&CK框架入门
- 渗透测试基础与实践
(课程支持直播/虚拟参与与点播学习)
研讨会关联内容推荐:
《使用变音符号破解密码》
《后门与入侵:事件响应卡牌游戏实战》