免费SANS网络研讨会：IOC优先级评估与事件响应决策

免费SANS网络研讨会：IOC优先级评估与事件响应决策

2023年7月24日 | Andrew Hay | 新闻动态

加入Andrew Hay于2018年7月25日美国东部时间上午10:30（UTC 14:30:00）举办的免费SANS网络研讨会《"I" Before "R" Except After IOC》。本课程通过真实调查案例，帮助参与者深入理解：

• 单个IOC的真实价值评估方法
• 如何量化并有效利用收集的威胁指标
• 构成实际安全事件的判定标准

核心内容

尽管安全行业将威胁指标(IOC)视为对抗攻击者的关键情报，但并非所有IOC都值得触发事件响应(IR)。常见问题包括：

• 指标信息质量参差不齐（如过时数据、可疑来源、不完整细节）
• 难以确定触发事件响应的IOC数量阈值

参会者将掌握：

1. 快速评估IOC价值的技术
2. 判断需补充信息的场景及可靠数据源
3. 是否宣告安全事件的智能决策依据

点击此处注册研讨会

如需联系Andrew Hay，请通过文末社交渠道沟通。