当前，虚实边界被打破，网络防护的边界越发模糊，威胁情报的出现及拓展概，为防护者实现“知己知彼，百战不殆”提供了极大可能性，威胁情报通过向防护者提供外部威胁信息，形成了新的攻防平衡，同时，基于威胁情报的响应能力也为打击业务层面的数字风险侵犯提供了可能性，从而为企业的数字化转型护航。 网络安全事件频发 数字化进程带来的挑战 网络安全环境 威胁情报&主动防御 威胁情报为何可以用于主动防御 威胁情报&主动防御-策略：牵制 威胁情报应用的关键在于分享 威胁情报&主动防御-SOAR架构 时间-主动防御的关键指标 威胁情报&主动防御-应用场景示例 威胁情报&主动防御-针对隐蔽隧道攻击的案例 威胁情报&主动防御-虽远必诛 可用于主动防御的指导框架

情报驱动的DNS安全实践-360安全DNS和域名威胁情报 数字孪生时代下，黑白界限荡然无存。抢滩情报先机，聚合应变威胁是网安防御之关键。本视频主要介绍DNS在网络威胁检测和防御中的优势、360在通过DNS数据进行网络威胁检测方向的研究成果，以及360基于DNS和IOC结合的方案实践。 •为什么要关注DNS •如何进行基于DNS的网络威胁发现 •网络威胁发现实践 •关于360安全DNS

01 产品的独立与统一 02 防御的独立与统一 03 数据的独立与统一

目录 现状 产品及优势 技术方案 案例

议题 自适应安全架构 用户及实体行为分析 内容感知数据丢失防护 积极安全防御整体体系

大纲 •未来网络及其特点 •未来网络的安全性 •基于未来网络的安全防御体系

议题概要： 网络安全概念非常广泛，目前安全厂商和企业更多的是关注互 联网安全，对于内网安全关注较少，传统的防御方式已经不能有效对抗专业的攻击者。本次主题完全从攻击者的视角探讨目前企业内网中面临的主要安全威胁，从微观上推动企业安全防御方案落地。 什么是内网安全？ 过时的安全策略 管理脚本 集中管理安全平台 内网中的安全盲区 纠结的安全管理员 网络安全的重心

议题概要： 网络安全说到底是一场博弈，魔高一尺，还需道高一丈。来自网思科平的仇新粱还将详细介绍国内外企业终端安全产品的差异，以及企业防御中为什么应该重视终端安全。 目录 不容忽视的威胁 端点防御技术发展 做负责任的产品 展望

多数从事计算机安全防御工作的人只从防御这个角度看问题！这个演讲中，Jason 演示攻击者是如何看待你的网站和员工的，再利用他们来攻击你。我们将从如何成功的创建一个鱼叉式网络钓鱼开始。通过搜集来自企业自身 “关于” 页面中的信息，以及利用员工的社交媒体网站获取有用信息。大部分的讨论将覆盖成功的反制措施，去帮助防范和侦测这些攻击。这次演讲借鉴演讲者在美国银行从事防御工作 15 年的经验，及其 6 年多在多个项目中扮演攻击者的经验。如果一切顺利每个人都会学到新的东西，他们可以立即回到他们的工作中进行更好的防御准备！

一、什么是内生安全问题 二、网络空间内生安全共性问题 三、现有网络安全发展范式之困 四、基于内生安全的拟态防御 五、为网络空间技术产品赋能