漏洞响应的六思 标准化的重要性 如何在洞海茫茫中搜集漏洞 如何在漏洞中识别水洞 如何在漏洞响应阶段处理漏洞 如何跟踪漏洞 如何运营漏洞 如何归档漏洞 基于漏洞闭环的跟踪平台 基于漏洞闭环的跟踪平台基功能架构 漏洞闭环的跟踪平台->漏洞库 Q&A

现状&目标 情报几种分类 情报整合 情报流转 安全运营 安全运营+情报 攻陷分析 决策支持 溯源画像 主动防御 建立行业情报意义 行业情报共享原则 行业情报共享面临问题

议题概要： 安全牛调研了国内外十多家主流的威胁情报厂商与SOC厂商，提出新一代安全运营中心（SOC）建设必须以数据和威胁情报驱动，采用自适应安全架构来进行环境和态势感知，通过自动化或半自动化工具、流程和策略来对抗新一代威胁。演讲介绍了威胁情报获取、情报共享、安全智能处理平台、威胁狩猎、态势感知、威胁分析团队建设等新一代SOC建设中的重点和难点，并对当前国内的威胁情报、下一代SOC与态势感知技术和市场做了简要分析。 1、ISOC的理念 2、ISOC能力建设 3、ISOC技术实现 4、ISOC建设难点 5、ISOC的市场分析 6、ISOC的主流厂商

目录 • 企业安全运营面临的挑战 • 企业高级威胁分析案例 • 高级威胁分析应用总结

目录 1、ISOC的理念 2、ISOC能力建设 3、ISOC技术实现 4、ISOC建设难点 5、ISOC的市场分析 6、ISOC的主流厂商

上海“一网统管”的探索与实践 智慧先行 安全护航

安全运营和SOAR的定位 R2-D2：数字化员工的实现与实践 安全运营的下半场

多业态顶层安全运营主要难点——四多一远 企业信息安全与企业管理架构的关系 总部和下属机构的需求变化 集团化多业态安全能力核心目标 集团化多业态安全管理五大能力 建立顶层信息安全平台的核心要素 信息安全规划 重点工作——管理架构的建设 重点工作——打造标准安全服务平台(安全工具、安全技术） 重点工作——数据安全

等级保护2.0与持续安全运营-通用版

推荐，最新网络安全运营方案和实践合集，共80多份 RSA2020安全运营报告(6份) 58集团漏洞治理设计与实践； 金融企业安全运营建设之路； 安全岛链云安全落地的新思路； 安全运营的艺术-唯品会第二届电商安全峰会议题； 安全运营护航城市数字化转型； 安全运营趋势； 安全运营提升经验与实践； 安全运营体系建设； 安全运营体系进化——实锤告警体系； 安全运营之能力升级； 安全助力工业互联网创新； 安信证券安全运营实践分享； 车好多安全运营实践； 城市安全运营中心AISCO平台； 大型企业全场景安全监测与自动化响应体系建设； 大型企业威胁情报运营与思考 滴滴安全运营实践； 滴滴大型互联网企业的数据安全攻与防本； 滴滴信息安全文化建设； AI驱动的网络安全监测运营.顾丽晴.公开版； 攻防常态化下的企业安全运营体系实践分享； 构建企业信息安全指数； 关于5G安全的实践与思考； 关于信息安全规划的一点分享； 华泰证券在金融安全风险运营的实践； 华为数据安全管理实践.孙颖； 混合多云安全.始于数据互联与集成.的安全管理平台； 基于CWPP泛主机安全的云安全运营服务； 甲方视角之外的安全运营思路； 甲方SRC建设和运营之路； 建设新一代金融业智慧安全态势感知平台； 结果导向的安全运营； 金融安全与区块链分论坛.金融科技时代的网络安全运营新模式； 金融企业安全建设痛点实践； 零信任下的安全运营； 论安全运营在医疗信息安全建设中的作用； 漫谈JSRC安全应急响应； 美团基础安全运营实践； 面向电信行业的数据安全监管运营实践； 面向实战运营的安全人才培养； 企业安全运营的一些思考； 企业上云后的安全建设思考； 浅谈互联网银行数据安全建设； 如何构建下一代安全防御和体系响应； 实战化全景运营防御体系； 数字城市下的城市安全运营中心建设分享版； 谈谈如何建设体系化的安全运营中心； 提升金融机构网络安全成熟度； 网络安全运营的几点体会； 危机状态下的信息安全响应方法； 我的信息安全观.非典型的信息安全之路； 小团队如何通过安全运营在蓝军的炮火中生存； 新形势下金融行业的安全能力演进.数据化和服务化； 信息安全监控； 业务逻辑安全的攻防思考； 一体化安全架构之路； 以人工智能和威胁情报趋动的IBM.Qradar安全智能平台； 以人为本视角下的安全运营发展.绿盟技万慧星； 以威胁情报和人工智能为趋动的QRADAR现代安全运营中心； 驭数而新.安全为本； 真正可靠.安全运营体系的规划.建设与落地； 中通自动化安全运营； 周正虎.金融企业威胁情报建设历程与运营实践； 筑牢新基建时代的网络安全底座； 自动化响应技术如何提升事件响应效率； AI驱动的安全运营； AISecOps智能安全运营技术体系与实践； DT时代的安全建设实践分享； FIT2019.CSO高峰论坛.斗象张志鹏智慧运营.纵深监测与响应； XDef2019.企业安全防护.EDR建设实践与思考； 从RSAC看安全运营的能力建设； 云计算与大数据安全分论坛.云安全2.0时代.深融合的云安全； 云计算与大数据安全分论坛.政务信息系统云化迁移的安全风险与应对建议； 争分夺秒—基于SOAR的应急响应加速解决方案；