【获取CPE学分】
威胁搜索和SOC团队发现自己处在一个不断变化的环境中,识别基础设施TTP和对手领域对保持攻击领先至关重要。人工处理只能让你走到这一步,因为你会被大量的噪音淹没,以至于失去了大局观;人工解析这么多的数据会阻碍对最重要的东西进行优先排序,并且在一个活动中关联相关的数据点会变得具有挑战性。
因此,你可以利用安全协调自动化响应(SOAR)平台提高分析速度,以帮助管理和更好地理解每天遇到的警报。
3月7日,加入DomainTools和ISC2,讨论如何从噪音中分离出信号,并利用世界级的域名和DNS数据实现复杂行动和调查的自动化。
2023年3月7日周二11:00,欢迎参会!(ISC)²会员还可获得1个CPE学分!