关于安全操作领域自动化的核心概念,从使用Python和Java等语言自行开发的功能,嵌入式功能是SIEM平台和案例管理系统,以及SOAR解决方案的可能未来。在本节课中,我们将探讨常见的误解,什么是现实可行的,以及如何最好地选择正确的自动化路线。
演讲者生物
关于安全操作领域自动化的核心概念,从使用Python和Java等语言自行开发的功能,嵌入式功能是SIEM平台和案例管理系统,以及SOAR解决方案的可能未来。在本节课中,我们将探讨常见的误解,什么是现实可行的,以及如何最好地选择正确的自动化路线。
那些负责漏洞管理的人无疑熟悉“The Pile”——漏洞评估工具生成的大量报告,告诉我们必须修复什么。这些报告无疑是有用的,但由于其庞大的规模往往令人生畏。在本节课中,我们将学习整理文件堆的最佳实践,识别哪些是重要的,并首先解决哪些是重要的。