共用方式為


CISO 研討會課程模組 4b:威脅防護策略

本課程模組會檢閱由 Microsoft Intelligent Security Graph 中數萬億個訊號提供之 Microsoft 安全性作業中心 (SOC) 的演進和軌跡。

簡介:威脅防護策略(偵測-回應-復原) (3:38)

第 1 部分:威脅格局的演進 (5:39)

第 2 部分:資訊安全作業中心的演進和軌跡(10:42)

第 3 部分:Microsoft 公司 IT SOC 的學習 (22:07)

第四部分:情報(6:04)

第 5 部分:成功準則 (6:35)

第六部分:完整殺傷鏈方法和綜合行動(7:29)

第 7 部分:將 機器學習 套用至威脅偵測 (8:19)

第 8 部分:行為分析

第9部分:黑暗市場和犯罪論壇(9:19)

第 10 部分:SIEM 整合 (14:22)

第 11 部分:集成技術與自動化摘要(9:33)