展望2021年及以后，我們需要認(rèn)識(shí)到，技術(shù)正在迅速追趕，并將影響安全技術(shù)、創(chuàng)新、投資和整個(gè)行業(yè)。這次很高興與您分享張勝生教授以及Infoblox帶來(lái)的：網(wǎng)絡(luò)攻擊鏈監(jiān)測(cè)與自動(dòng)化預(yù)警主題演講，本次信息安全系列專為各大企業(yè)網(wǎng)絡(luò)安全技術(shù)相關(guān)人員設(shè)計(jì)，主題由張勝生教授以及Infoblox提供，我們將利用大概60分鐘與大家展開(kāi)研討

討論重點(diǎn)：

2020年12月13日一起全球性入侵活動(dòng)—SolarWinds供應(yīng)鏈APT攻擊事件又一次在告誡人們，不能再以傳統(tǒng)方式開(kāi)展企業(yè)網(wǎng)絡(luò)安全防御實(shí)踐了，需要盡快結(jié)合人工智能、大數(shù)據(jù)技術(shù)開(kāi)展“反滲透機(jī)器人”建設(shè)工作，本專題從機(jī)器人流程自動(dòng)化（RPA）系統(tǒng)建設(shè)思路出發(fā)，研討如何開(kāi)展結(jié)合網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)變化的異常規(guī)則建立RPA系統(tǒng)，深入從黑客入侵思路分析，研討如何建立企業(yè)快速異常報(bào)警機(jī)制？

張勝生教授以及Infoblox將帶來(lái)系列專題報(bào)告從以下三個(gè)方面與大家進(jìn)行探討和分析：

一、黑客攻擊鏈路與痕跡分析

• 黑客入侵種種路線分析，主動(dòng)預(yù)警與防護(hù)思路
• 網(wǎng)絡(luò)訪問(wèn)異常規(guī)則建立
• 未知木馬DGA域名行為檢測(cè)
• 動(dòng)態(tài)域名異常檢測(cè)
• DNS協(xié)議隱蔽信道檢測(cè)
• DNS威脅情報(bào)聯(lián)動(dòng)檢測(cè)
• 源IP訪問(wèn)頻率、時(shí)間、地點(diǎn)異常檢測(cè)

二、自動(dòng)化預(yù)警建設(shè)思路

• 網(wǎng)絡(luò)訪問(wèn)異常自動(dòng)化預(yù)警，IP異常監(jiān)測(cè)與自動(dòng)化預(yù)警
• URL異常監(jiān)測(cè)與自動(dòng)化預(yù)警，DNS隱蔽通道通信異常預(yù)警

三、最新行業(yè)案例分享，Infoblox網(wǎng)絡(luò)安全解決方案

演講嘉賓：

張勝生（產(chǎn)業(yè)教授，CISSP資深講師、CISAW應(yīng)急管理資深講師）

• 北京中安國(guó)發(fā)信息技術(shù)研究院 院長(zhǎng)
• 江蘇省省級(jí)產(chǎn)業(yè)教授
• 北京市職工技術(shù)協(xié)會(huì)網(wǎng)絡(luò)安全專業(yè)委員會(huì) 理事長(zhǎng)
• 信息安全應(yīng)急演練關(guān)鍵技術(shù)研究中心 主任
• 中央財(cái)經(jīng)大學(xué)金融信息安全研究所 研究員/研究生導(dǎo)師
• 北京市總工會(huì)和科委聯(lián)合授予的行業(yè)帶頭人—“張勝生創(chuàng)新工作室”

? ? ? ? ? ? ? ? ?? ??

邱迪David?Qiu

• Infoblox，大中華區(qū)首席技術(shù)官Chief Technology Officer for Greater China? ? ??

????David Qiu，現(xiàn)任Infoblox大中華區(qū)首席技術(shù)官。David是網(wǎng)絡(luò)安全、數(shù)字轉(zhuǎn)型、云技術(shù)和SaaS領(lǐng)域的思想領(lǐng)袖。他的職責(zé)包括領(lǐng)導(dǎo)整個(gè)解決方案架構(gòu)師團(tuán)隊(duì)，并支持渠道和合作伙伴社區(qū)。

????在他的職業(yè)生涯中，David是一名ASIC設(shè)計(jì)工程師，并交付了第一個(gè)千兆防火墻芯片。David還擔(dān)任過(guò)FAE，售前，SEM和技術(shù)總監(jiān)。2010年，David以第二名的身份加入Infoblox中國(guó)，成為大中華區(qū)第一個(gè)DDI(域名，DHCP, IPAM)的推廣者。在Infoblox工作5年后，他被獵頭聘入一家當(dāng)?shù)乜鐕?guó)公司擔(dān)任首席技術(shù)官，領(lǐng)導(dǎo)大數(shù)據(jù)和云技術(shù)的轉(zhuǎn)型。該公司于2016年上市。David回到Infoblox擔(dān)任技術(shù)領(lǐng)導(dǎo)者，將Infoblox帶到新的高度。

????David于2002年畢業(yè)于北京大學(xué)計(jì)算機(jī)科學(xué)系半導(dǎo)體專業(yè)，并持有CiSSP證書(shū)。

更多...

會(huì)議詳情：

• 舉辦日期：2021年05月27日，星期四
• 舉辦時(shí)間：下午2：00 - 3：00
• 會(huì)議形式：線上研討會(huì)
• 會(huì)議軟件：騰訊會(huì)議
• 報(bào)名方式：活動(dòng)行
• 適合對(duì)象：運(yùn)維/技術(shù)/網(wǎng)絡(luò)/信息安全/工程師等相關(guān)企業(yè)內(nèi)部人員
• 活動(dòng)費(fèi)用：免費(fèi)
• 演講語(yǔ)言：中文

關(guān)于主辦方

Infoblox leads the way to next-level DDI with its Secure Cloud-Managed Network Services with 8,000 customers worldwide including 350 of the Fortune 500. Infoblox brings next-level security, reliability, and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Next-level security helps protect against the rising flood of cyberattacks, leveraging 14 billion threat indicators and 30 plus API security integrations. Next-level reliability provides a Tier 1 foundation with five-nines availability, delivered as software-defined services. Next-level automation reduces manual tasks by 70% and annual costs by more than $1 million.

TEH Group 在過(guò)去的八年中，一直在幫助全球各地的公司建立聯(lián)系并在整個(gè)亞太（APAC）地區(qū)組織一系列專業(yè)峰會(huì)(網(wǎng)絡(luò)安全，法律，金融，法規(guī)遵從和網(wǎng)絡(luò)犯罪領(lǐng)域的數(shù)百次活動(dòng))，活動(dòng)和會(huì)議，其中包括菲律賓，澳大利亞，中國(guó)香港，馬來(lái)西亞，新加坡，中國(guó)臺(tái)灣，越南，泰國(guó)，中國(guó)等。? ? ? ? ? ?

旗下的CyberAttack(前CIFI網(wǎng)絡(luò)安全峰)系列會(huì)議旨在為本區(qū)域的IT高管提供學(xué)習(xí)溝通的機(jī)會(huì)，通過(guò)行業(yè)菁英主導(dǎo)的主題演講，工作坊，案例分析，小組討論等，為網(wǎng)絡(luò)安全極客們提供沉浸式學(xué)習(xí)氛圍，知識(shí)互換和經(jīng)驗(yàn)分享。

威脅情報(bào)（Threat Intelligence）

云安全（Cloud Security）

進(jìn)階威脅（Advanced Threat）

電子調(diào)查（Digital Investigations）

會(huì)議注意事項(xiàng)：

• 報(bào)名成功后請(qǐng)注意查收郵箱通知。
• 主辦單位保留報(bào)名者資格審核權(quán)，且請(qǐng)勿偽造他人身份資料以免觸犯法律。
• 若報(bào)名完成后因種種事務(wù)須委請(qǐng)代理人出席，請(qǐng)預(yù)先通知主辦單位，以便確認(rèn)報(bào)名信息。
• 主辦單位保留議程以及主講人之變更權(quán)利,此草稿會(huì)議議程在活動(dòng)開(kāi)始前10天,都有可能會(huì)做出修改及調(diào)整.如果有任何疑問(wèn)?
• 請(qǐng)務(wù)必在會(huì)議軟件中使用自己的真實(shí)姓名以便審核。
• 主辦單位最遲在會(huì)議前一周發(fā)送參會(huì)確認(rèn)通知及會(huì)議邀請(qǐng)URL，?