展望2021年及以后，我們需要認識到，技術(shù)正在迅速追趕，并將影響安全技術(shù)、創(chuàng)新、投資和整個行業(yè)。這次很高興與您分享張勝生教授以及Infoblox帶來的：網(wǎng)絡(luò)攻擊鏈監(jiān)測與自動化預(yù)警主題演講，本次信息安全系列專為各大企業(yè)網(wǎng)絡(luò)安全技術(shù)相關(guān)人員設(shè)計，主題由張勝生教授以及Infoblox提供，我們將利用大概60分鐘與大家展開研討

討論重點：

2020年12月13日一起全球性入侵活動—SolarWinds供應(yīng)鏈APT攻擊事件又一次在告誡人們，不能再以傳統(tǒng)方式開展企業(yè)網(wǎng)絡(luò)安全防御實踐了，需要盡快結(jié)合人工智能、大數(shù)據(jù)技術(shù)開展“反滲透機器人”建設(shè)工作，本專題從機器人流程自動化（RPA）系統(tǒng)建設(shè)思路出發(fā)，研討如何開展結(jié)合網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)變化的異常規(guī)則建立RPA系統(tǒng)，深入從黑客入侵思路分析，研討如何建立企業(yè)快速異常報警機制？

張勝生教授以及Infoblox將帶來系列專題報告從以下三個方面與大家進行探討和分析：

一、黑客攻擊鏈路與痕跡分析

• 黑客入侵種種路線分析，主動預(yù)警與防護思路
• 網(wǎng)絡(luò)訪問異常規(guī)則建立
• 未知木馬DGA域名行為檢測
• 動態(tài)域名異常檢測
• DNS協(xié)議隱蔽信道檢測
• DNS威脅情報聯(lián)動檢測
• 源IP訪問頻率、時間、地點異常檢測

二、自動化預(yù)警建設(shè)思路

• 網(wǎng)絡(luò)訪問異常自動化預(yù)警，IP異常監(jiān)測與自動化預(yù)警
• URL異常監(jiān)測與自動化預(yù)警，DNS隱蔽通道通信異常預(yù)警

三、最新行業(yè)案例分享，Infoblox網(wǎng)絡(luò)安全解決方案

演講嘉賓：

張勝生（產(chǎn)業(yè)教授，CISSP資深講師、CISAW應(yīng)急管理資深講師）

• 北京中安國發(fā)信息技術(shù)研究院 院長
• 江蘇省省級產(chǎn)業(yè)教授
• 北京市職工技術(shù)協(xié)會網(wǎng)絡(luò)安全專業(yè)委員會 理事長
• 信息安全應(yīng)急演練關(guān)鍵技術(shù)研究中心 主任
• 中央財經(jīng)大學(xué)金融信息安全研究所 研究員/研究生導(dǎo)師
• 北京市總工會和科委聯(lián)合授予的行業(yè)帶頭人—“張勝生創(chuàng)新工作室”

? ? ? ? ? ? ? ? ?? ??

邱迪David?Qiu

• Infoblox，大中華區(qū)首席技術(shù)官Chief Technology Officer for Greater China? ? ??

????David Qiu，現(xiàn)任Infoblox大中華區(qū)首席技術(shù)官。David是網(wǎng)絡(luò)安全、數(shù)字轉(zhuǎn)型、云技術(shù)和SaaS領(lǐng)域的思想領(lǐng)袖。他的職責(zé)包括領(lǐng)導(dǎo)整個解決方案架構(gòu)師團隊，并支持渠道和合作伙伴社區(qū)。

????在他的職業(yè)生涯中，David是一名ASIC設(shè)計工程師，并交付了第一個千兆防火墻芯片。David還擔(dān)任過FAE，售前，SEM和技術(shù)總監(jiān)。2010年，David以第二名的身份加入Infoblox中國，成為大中華區(qū)第一個DDI(域名，DHCP, IPAM)的推廣者。在Infoblox工作5年后，他被獵頭聘入一家當?shù)乜鐕緭?dān)任首席技術(shù)官，領(lǐng)導(dǎo)大數(shù)據(jù)和云技術(shù)的轉(zhuǎn)型。該公司于2016年上市。David回到Infoblox擔(dān)任技術(shù)領(lǐng)導(dǎo)者，將Infoblox帶到新的高度。

????David于2002年畢業(yè)于北京大學(xué)計算機科學(xué)系半導(dǎo)體專業(yè)，并持有CiSSP證書。

更多...

會議詳情：

• 舉辦日期：2021年05月27日，星期四
• 舉辦時間：下午2：00 - 3：00
• 會議形式：線上研討會
• 會議軟件：騰訊會議
• 報名方式：活動行
• 適合對象：運維/技術(shù)/網(wǎng)絡(luò)/信息安全/工程師等相關(guān)企業(yè)內(nèi)部人員
• 活動費用：免費
• 演講語言：中文

關(guān)于主辦方

Infoblox leads the way to next-level DDI with its Secure Cloud-Managed Network Services with 8,000 customers worldwide including 350 of the Fortune 500. Infoblox brings next-level security, reliability, and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Next-level security helps protect against the rising flood of cyberattacks, leveraging 14 billion threat indicators and 30 plus API security integrations. Next-level reliability provides a Tier 1 foundation with five-nines availability, delivered as software-defined services. Next-level automation reduces manual tasks by 70% and annual costs by more than $1 million.

TEH Group 在過去的八年中，一直在幫助全球各地的公司建立聯(lián)系并在整個亞太（APAC）地區(qū)組織一系列專業(yè)峰會(網(wǎng)絡(luò)安全，法律，金融，法規(guī)遵從和網(wǎng)絡(luò)犯罪領(lǐng)域的數(shù)百次活動)，活動和會議，其中包括菲律賓，澳大利亞，中國香港，馬來西亞，新加坡，中國臺灣，越南，泰國，中國等。? ? ? ? ? ?

旗下的CyberAttack(前CIFI網(wǎng)絡(luò)安全峰)系列會議旨在為本區(qū)域的IT高管提供學(xué)習(xí)溝通的機會，通過行業(yè)菁英主導(dǎo)的主題演講，工作坊，案例分析，小組討論等，為網(wǎng)絡(luò)安全極客們提供沉浸式學(xué)習(xí)氛圍，知識互換和經(jīng)驗分享。

威脅情報（Threat Intelligence）

云安全（Cloud Security）

進階威脅（Advanced Threat）

電子調(diào)查（Digital Investigations）

會議注意事項：

• 報名成功后請注意查收郵箱通知。
• 主辦單位保留報名者資格審核權(quán)，且請勿偽造他人身份資料以免觸犯法律。
• 若報名完成后因種種事務(wù)須委請代理人出席，請預(yù)先通知主辦單位，以便確認報名信息。
• 主辦單位保留議程以及主講人之變更權(quán)利,此草稿會議議程在活動開始前10天,都有可能會做出修改及調(diào)整.如果有任何疑問?
• 請務(wù)必在會議軟件中使用自己的真實姓名以便審核。
• 主辦單位最遲在會議前一周發(fā)送參會確認通知及會議邀請URL，?