2019CTIC大会嘉宾一览(下)
距离2019网络安全分析与情报大会(CTIC)开幕还有7天时间。
CTIC大会已经连续举办三年,堪称国内威胁情报领域最强盛会。在这场大会中登场的嘉宾又会是怎样的大咖?让我们先睹为快。
北京赛博英杰科技有限公司创始人、董事长:谭晓生
演讲议题:情报驱动的网络空间安全防御体系
谭晓生,北京赛博英杰科技有限公司创始人、董事长,高级工程师,曾任360集团技术总裁、首席安全官,公安部网络安全保卫局网络安全专家,2018年获中国互联网发展基金会网络安全杰出人才称号,中国计算机学会(CCF)理事、副秘书长,2012年获中关村高端领军人才称号。先后工作于西安交通大学、北大方正,深圳现代、深圳豪信等公司,先后从事过DOS操作系统下反病毒系统研发、磁盘加密系统研发、汉字操作系统开发、大型管理信息系统开发。2003年进入互联网行业,先后任3721技术开发总监、雅虎中国技术开发总监、雅虎中国CTO、 MySpace CTO兼任COO。2009年加入奇虎360。是云计算基础架构、信息安全、信息检索方面的专家。
在万物互联,一切皆可破解的时代,威胁情报的收集、分析、有效使用是为防御的基础。在本次分享中,谭晓生将参照美国的国家级网络安全体系,来讲解如何构建企业级网络安全防御系统。
中国人民银行金融信息中心信息安全部资深网络安全工程师:董祎铖
演讲议题:威胁情报赋能态势感知建设
董祎铖,资深网络安全工程师,就职于中国人民银行金融信息中心信息安全部,CISP证书持有者,银行科技发展奖获得者。负责开展互联网安全防护体系建设和安全运营工作,专注于渗透测试、WEB安全、PKI/CA领域。
中国人民银行金融信息中心是人民银行直属事业单位,是人民银行信息处理中枢、业务系统运行中枢、网络安全保障中枢,具体承担人民银行网络安全保障相关技术工作。
态势感知源于安全运营工作中对高阶威胁的对抗需求。外部信息有效支撑,强调及时准确;内部资源横向打通,强调整齐划一。
威胁情报在其中可以起到重要的“赋能”和“串联”作用。
如何基于威胁情报促进态势感知建设,如何通过态势感知建设将威胁情报融入安全体系?本议题将从安全场景和技术架构等方面进行具体讨论上述问题。
原国家信安标委会委员和公安部等级保护专家委员会成员,资深高级测评师:朱建平
演讲议题:等级保护基本要求2.0解读
朱建平, 研究员,资深高级测评师,原国家信安标委会委员和公安部等级保护专家委员会成员。2002年从事信息安全等级保护工作,2004年担任“公安部信息安全等级保护评估中心”副主任,主要工作是为公安部信息安全等级保护工作提供技术支持,编写所需要的标准、指南和培训教材,承担与等级保护相关科研项目的研究,开展系统等级保护测评活动等。
2019年5月等级保护2.0相关标准发布,本演讲内容将主要介绍等级保护基本要求标准的发展历程,解读标准的特点,适用范围及要求,详细解释新标准的增强条款和新增加的要求项。
金山云安全负责人:孟伟
演讲议题:情报的协同应用及情报使用的创新方法
孟伟,金山云安全负责人,负责金山云安全产品、企业安全及安全实验室。
云环境下,用户业务形态愈发多样化,造成攻击的形式也更加多元化,传统的规则匹配、统计分析及机器学习的方式已经越来越难适应新时期业务需要。
而多元化攻击的场景,会不可避免地产生大量的误报、漏报,通过将威胁情报能力集成到现有的安全产品(高防、WAF、主机安全、威胁感知等)中,与现有的检测防御机制协同工作,消除误报,从而尽可能降低漏报、减少安全的运营成本,为用户提供更加高效、精确的防护。
让安全保障云服务,安全促进云业务。
蚂蚁金服平台安全部总监:王宇
演讲议题:应急响应视角下的安全建设诉求
王宇,蚂蚁金服平台安全部总监。
10年以上甲方安全建设经验,目前负责蚂蚁企业安全相关建设。
如果说入侵检测的告警是一个线头,那么应急响应就是通过线头拉出整条线的过程。尽可能地还原安全事件的全貌依赖着大量的前期建设和准备。安全建设体系的完备需要从不同的角度来审视,本次演讲试图从应急响应排查的需求来看安全建设的能力诉求。
安全自媒体“安全小飞侠”作者:王任飞(avfisher)
演讲议题:如何建设体系化的安全运营中心(SOC)
王任飞(avfisher), 安全自媒体“安全小飞侠”的作者,现专注于Blue/Red Teaming以及VRP(Vulnerability Reporting Program)等相关工作。
随着企业的规模越来越大,面临的各种入侵风险也越来越多,如何建设一个体系化的安全运营中心(SOC)也正变得越来越重要,本议题将尝试分享一些实践经验和安全思考以给大家参考。
了解更多大会嘉宾信息或报名参会,请点击www.threatbook.cn/event/2019
或扫描下方二维码。7月25日,我们在北京新云南皇冠假日酒店等你!
相关文章
- 5条评论
- 美咩慵挽2022-06-08 20:58:44
- 材,承担与等级保护相关科研项目的研究,开展系统等级保护测评活动等。2019年5月等级保护2.0相关标准发布,本演讲内容将主要介绍等级保护基本要求标准的发展历程,解读标准的特点,适用范围及要求,详细解释新标准的增强条款和新增加的要求项。金山云安全负责人:孟伟演讲议题:情报的
- 忿咬同尘2022-06-08 15:17:35
- 距离2019网络安全分析与情报大会(CTIC)开幕还有7天时间。CTIC大会已经连续举办三年,堪称国内威胁情报领域最强盛会。在这场大会中登场的嘉宾又会是怎样的大咖?让我们先睹为快。北京赛博英杰科技有限公司创始人、董事长:谭晓生演讲议题:情报驱动的网络空间安全防御体系谭晓生,北京赛
- 纵遇劣戏2022-06-08 21:09:23
- 成攻击的形式也更加多元化,传统的规则匹配、统计分析及机器学习的方式已经越来越难适应新时期业务需要。而多元化攻击的场景,会不可避免地产生大量的误报、漏报,通过将威胁情报能力集成到现有的安全产品(高防、WAF、主机安全、威胁感知等)中,与现有的检测防御机制协同工
- 北槐偶亦2022-06-08 21:36:36
- 任COO。2009年加入奇虎360。是云计算基础架构、信息安全、信息检索方面的专家。在万物互联,一切皆可破解的时代,威胁情报的收集、分析、有效使用是为防御的基础。在本次分享中,谭晓生将参照美国的国家级网络安全体系,来讲解如何构建企业级网络安全防御系统。中国人民银行金融
- 假欢路岷2022-06-08 23:03:32
- 息或报名参会,请点击www.threatbook.cn/event/2019或扫描下方二维码。7月25日,我们在北京新云南皇冠假日酒店等你!