Splunk郑聿铭：如何利用SOAR快速自动响应？

2018年8月29日，2018网络安全分析与情报大会将在北京新云南皇冠假日酒店正式开幕。在本次大会开始前，我们将定期公开本次大会嘉宾和演讲简介，本期公开嘉宾是——Splunk中国区资深技术顾问，郑聿铭。

2018.8.6 周一

郑聿铭

Splunk中国区

资深技术顾问

郑聿铭是Splunk中国区资深技术顾问，网络安全专家，专注于大数据、网络安全、云计算等领域，拥有10年IT业经验。

演讲题目：智能驱动的安全协调和自动响应（SOAR）

您被安全警报淹没了吗？您想让事件响应的第一个关键步骤变得自动化吗？

在此演讲中，郑聿铭将分享加速机器决策的方法。您将看到切实可行的现代防御深度策略实现方法，将这些技术结合在一起遏制威胁风险，利用SOAR快速响应。我们将走近当今最流行的自适应响应行动，展示如何使用相关搜索生成器、事件回顾和响应审计来构建简单的SOAR操作，以显著缩短安全分析周期并减少反馈循环。