XDR技术专题沙龙

(ISC)²北京分会会员线上活动

XDR技术专题沙龙

时间：2022年10月27日(周四)19:30-21:30

主办方：(ISC)² 北京分会

参会方式：腾讯会议系统

议程：

19:30-20:30 议题一：XDR的关键能力和实战案例

20:30-21:30议题二：扩展检测与响应系统安恒AXDR实践

议题一：XDR的关键能力和实战案例

特邀嘉宾：蔡亦默，Palo Alto Networks 大中华区Cortex技术顾问

议题介绍：

自从Palo Alto Networks 首席技术官Nir Zuk于2018年创造XDR以来，XDR已经俘获并改变了安全团队和分析师的想象力。这也导致了人们对XDR的困惑。许多人将扩展检测和响应 (XDR) 视为打破数据孤岛、减少安全盲点和提高 SOC 效率的关键。然而，并不是所有用户都知道 XDR 的用例以及什么是真正的XDR。要了解有关 XDR 是什么和不是什么的更多信息，请与安全专家一起了解 XDR 的真正好处并更深入地了解：

1. XDR 解决方案的主要功能和优势

2.当今组织如何使用 XDR 进行安全操作

3.识别 XDR 冒名顶替者的提示

4.如何为您的环境选择合适的 XDR 产品。

嘉宾介绍：

蔡亦默，毕业于上海交通大学，拥有十多年的安全行业经验，曾在IBM等多家企业的安全事业部任职，聚焦SOC，安全情报分析、数据和应用安全等领域，熟悉金融，政府，制造等行业的安全场景。加入Palo Alto Networks以来致力于信息安全创新，积极推动新型安全解决方案在国内落地。

议题二：扩展检测与响应系统安恒AXDR实践

特邀嘉宾：计东，现任安恒信息产品总监，负责XDR产品以及威胁检测能力提升等

议题介绍：

扩展检测与响应系统已受到行业广泛关注。安恒AiLPHA高级威胁检测与分析系统（AXDR）通过灵活的安全事件、专业的分析视角、强大的场景分析实现告警降噪能力、威胁分析能力、关联分析能力的升级，将网络、终端数据关联实现对威胁的立体式监测，同时支持一键式响应处置，极大地提升用户的安全运营效率。特色能力包括：多引擎实现威胁的精准检测，基于自主研发的AI加密流量检测引擎实现对未知威胁的发现，以“原始日志-归并告警-安全事件”三层结构极大地降低告警量，终端IOA分析能力等。

嘉宾介绍：

计东，现任安恒信息产品总监，负责XDR产品以及威胁检测能力提升等。从事网络安全行业10余年，专注于网络威胁检测、攻防研究及产品化。曾在国内互联网大厂从事甲方安全建设及一线安全公司任产品安全技术负责人，2013年作为技术负责人创办补天漏洞响应平台，在FIT2019、西湖论剑2022上发表演讲等。

参会方式：

腾讯会议：https://meeting.tencent.com/dw/7z1Y89yK88Vh

会议id：682 633 894

-----------------------------

关于协会：

(ISC)²成立于1989年，是全球知名的网络、信息、软件与基础设施安全认证会员制非盈利组织，是为信息安全专业人士职业生涯提供教育及认证服务的全球性机构，总部位于美国，分别在伦敦、香港、东京、印度及北京设有办公室。(ISC)²以其一流的信息安全人才教育与培养计划，以及“金牌标准”安全认证而享誉全球。(ISC)²在全球信息安全领域的公信力与美誉度无可比拟。

(ISC)²北京分会成立于2014年11月1日，专注信息安全，旨在建立北京及周边地区的一个安全技术交流的网络，促进分会会员之间的信息分享、经验交流、技术讨论和个人职业发展。

更多内容请关注(ISC)²北京分会微信公众号：ISC2BJ

（入会说明：关注(ISC)²北京分会公众号，获取入会申请表并填写提交）