Free SANS Webinar: I Before R Except After IOC – Andrew Hay

July 24, 2018
Andrew Hay
News
No Comments

加入Andrew Hay在2018年7月25日星期三上午10:30 EDT（14:30:00 UTC）举办的激动人心的免费SANS Institute网络研讨会，主题为《“I"在"R"之前，除非在IOC之后》。通过实际调查和研究，本次会议将帮助与会者更好地理解单个IOC的真正价值，如何量化和利用收集到的指标，以及什么构成实际事件。

概述

尽管安全行业将入侵指标（IOCs）吹捧为对抗攻击者战争中急需的情报，但事实是并非每个IOC都有足够价值来触发事件响应（IR）活动。我们提供的指标往往包含质量参差不齐的信息，包括过时的归因、可疑的来源和不完整的细节。那么，需要多少IOC才能 confidently 声明一个事件？本次会议结束后，与会者将：

• 知道如何快速确定IOC的价值，
• 理解何时需要更多信息（以及从什么来源），以及
• 就是否应该声明事件做出智能决策。

在此注册参加网络研讨会：https://www.sans.org/webcasts/108100。

让我们交谈…

想联系Andrew？我很乐意收到您的来信。立即联系Andrew！

Social Copyright Andrew Hay © 2019 滚动至顶部