2018年8月29日,2018网络安全分析与情报大会将在北京新云南皇冠假日酒店正式开幕。在本次大会开始前,我们将定期公开本次大会嘉宾和演讲简介,本期公开嘉宾是——Splunk中国区资深技术顾问,郑聿铭。
2018.8.6 周一
郑聿铭
Splunk中国区
资深技术顾问
郑聿铭是Splunk中国区资深技术顾问,网络安全专家,专注于大数据、网络安全、云计算等领域,拥有10年IT业经验。
演讲题目:智能驱动的安全协调和自动响应(SOAR)
您被安全警报淹没了吗?您想让事件响应的第一个关键步骤变得自动化吗?
在此演讲中,郑聿铭将分享加速机器决策的方法。您将看到切实可行的现代防御深度策略实现方法,将这些技术结合在一起遏制威胁风险,利用SOAR快速响应。我们将走近当今最流行的自适应响应行动,展示如何使用相关搜索生成器、事件回顾和响应审计来构建简单的SOAR操作,以显著缩短安全分析周期并减少反馈循环。
领取专属 10元无门槛券
私享最新 技术干货