威胁情报(Threat Intelligence:TI)是近几年风声水起的一个安全圈内词汇。作为安全厂商,如果没有TI
Service提供给客户,都感觉自己没面子,不好意思去RSA搭展台。作为企业内部安全人员,如果手里的防御设备不能实时的更新最新威胁情报数据,例如:外面已经发生的APT30、APT28、APT1等公开的坏人特征,夜里可能被老板电话菜起来去欣赏公司上了新闻头条。威胁情报是神马?是智能,情报,还是信息?有哪些标准?法律法规有哪些要求?有免费的吗?怎么交换?能买哪些靠谱的?
本次(ISC)2沙龙请来了金湘宇(NUKE)继续他在(ISC)2
SecureHangzhou沙龙上的分享,和(ISC)2北京分会以及北京地区信息安全圈就上述问题进行交流和探讨。
金湘宇(NUKE)是Sec-UN网站创始人,安全威胁情报推进联盟发起人,北京启明星辰投资管理有限公司副总裁。
附送Gartnter对威胁情报的定义,供大家预习:)
Threat intelligence is evidence-based knowledge, including context,
mechanisms, indicators, implications and actionable advice, about
an existing or emerging menace or hazard to assets that can be used
to inform decisions regarding the subject's response to that menace
or hazard.
活动流程:
13:40-14:00 签到
14:00-15:00 嘉宾分享: 安全威胁情报体系及生态圈 金湘宇
15:00-16:00 与嘉宾Q&A
16:00-16:10 (ISC)2最新动态
16:10-16:30 新老朋友聊天
活动费用:
免费
———————————————————————————————————–
关于(ISC)2北京分会:
(ISC)2是推出信息安全领域金牌认证CISSP的美国非盈利教育组织,在中国的(ISC)2北京分会成立于2014年11月1日,专注信息安全,旨在建立北京及周边地区的一个安全技术交流的网络,促进分会会员之间的信息分享、经验交流、技术讨论和个人职业发展。
(ISC)2北京分会微信公众号:ISC2BJ
联系邮件:[email protected]
评论