CISO 研討會課程模組 4b：威脅防護策略

本課程模組會檢閱由 Microsoft Intelligent Security Graph 中數萬億個訊號提供之 Microsoft 安全性作業中心 （SOC） 的演進和軌跡。

• 下載 PDF 摘要： 模組 4b：威脅防護策略
• 下載 PowerPoint 摘要： 模組 4b：威脅防護策略

簡介：威脅防護策略（偵測-回應-復原） （3：38）

第 1 部分：威脅格局的演進 （5：39）

第 2 部分：資訊安全作業中心的演進和軌跡（10：42）

第 3 部分：Microsoft 公司 IT SOC 的學習 （22：07）

第四部分：情報（6：04）

第 5 部分：成功準則 （6：35）

第六部分：完整殺傷鏈方法和綜合行動（7：29）

第 7 部分：將 機器學習 套用至威脅偵測 （8：19）

第 8 部分：行為分析

第9部分：黑暗市場和犯罪論壇（9：19）

第 10 部分：SIEM 整合 （14：22）

第 11 部分：集成技術與自動化摘要（9：33）