.11.24周五

距离首届安全分析和情报大会开幕还有

5天

本次公开嘉宾：张嵩

安全总监·华泰证券

距离首届安全分析和情报大会正式开幕还有5天。在态势感知的宏观要求下，打造以人为中心的自主安全分析能力，是企业适应内、外部威胁环境，实现主动猎捕、响应和对抗的基础。建立安全分析能力不等于简单部署一套产品，就如学习一门课程只是掌握一项能力的入门。能力需要积累和演变，“情报驱动”大大地催化了安全分析能力，提升感知和理解威胁的效率，从数据湖中快速找出应对优先级最高的威胁。华泰证券的安全总监张嵩将就以上话题展开分享。

今天公布的嘉宾是：

姓名：张嵩

公司：华泰证券

职位：安全总监

演讲题目：基于外联行为分析的失陷检测

·IOC只是情报应用的开始，想超越就必须要先了解IOC的局限性；

·在API经济学大背景下，使用多源情报API和企业自身情报库实现自动化出站流量分析，猎捕可疑外联（包括攻陷）的迹象；

·为实现自主安全分析能力，企业应打造基于开放架构、API化机读情报、共享企业内平台组件资源的“产品”，安全分析能力产品与企业计算、存储、安全基础设施、数据和AI能力充分解耦合；

·案例分享：金融行业企业自主、快速建设安全分析平台，适应自身需求、优化资源，并不遥远；

·十个可实践的分析场景框架。

本次大会已经停止接受报名，请确定参会的同学们凭