“CS4：新一代SOC与态势感知大会”即将于本周四（11月2日）召开，六位演讲者给主办方发来了议题框架，现公布如下：

一、态势感知的前生、今生与未来

主讲人：李剑锋(14:00 – 14:30)

安恒信息资深解决方案架构师，兰州大学计算机科学与技术专业，曾是思科和Juniper的网络认证高级工程师。毕业以来一直从事网络部署实施和信息安全咨询规划工作12年，在安全厂商一直从事技术工作，也在外企的甲方从事安全管理工作多年。最近5年专注于新形势下的网络安全、云安全监管和大数据安全分析领域的研究，负责过教育部、民政部、安监总局和省公安厅及教育厅等部委办局的基于大数据技术的态势感知建设项目，担任项目的Leader职务，也参与过多家部委态势感知标准的制定和顶层设计工作。

内容简介

在全国网络安全态势感知建设的爆发期，对“态势感知”的认知总会有类似“盲人摸象”的现象，这样的建设并没有达到国家和行业监管部门的要求，结果就变成了只为上“态势感知”而建态势感知的做法，最后的结果是我们企业在网络和信息安全的技术上、管理上和运行上的各种隐患和漏洞都依然存在，且抓不住重点进行建设。

在本主题中，安恒信息将和大家分享态势感知的历史，了解其本质，以及在当今时代我们需要重点关注的感知技术和重点建设的内容，同时将多个行业经验总结成一般思路和方法供大家参考。

二、大数据安全分析支撑新一代SOC

主讲人：周奕(14:35 – 15:05)

瀚思科技公司产品副总裁，负责公司产品方向、路线图以及产品市场策略的规划及制定。曾担任趋势科技在亚洲的唯一全球产品总监，领导来自八个国家的全球团队，成功发布多款企业级邮件以及SaaS应用安全产品，旗下产品在业界内有广泛而深远的影响。80% Fortune 500公司使用其产品，客户遍布全球，年收入达1亿8000万美元。产品屡次被IDC, Forrester Research, SZ Magazine等权威机构评为 Leader中的Leader。周奕毕业于南京理工大学计算机系，目前个人拥有两项美国专利。

内容简介

随着企业网络边界的扩大、各类安全威胁层出不穷、传统的安全防护已不能有效解决企业的安全问题。本次演讲将介绍瀚思科技大数据安全平台如何通过各种技术创新，并整合人工智能、人机交互等前沿技术有效的解决企业的安全难题。

三、以NGSOC为核心的新一代安全体系建设

主讲人：韩永刚(15:10 – 15:40)

360企业安全集团副总裁，大数据安全分析产品子公司负责人，专注于大数据安全分析、安全态势感知、高级威胁检测、威胁情报方向。毕业于北京工业大学应用数学系，后在荷兰埃因德霍芬科技大学获得信息安全技术硕士学位。

内容简介

在攻击组织化、漏洞产业化、军火民用化的新安全形势下，面对以APT为代表的高级威胁，传统安全防御体系已经力不从心，防护重点需要过渡到加强检测和响应，核心技术从依赖签名发现单一攻击，演进到用大数据技术和威胁情报对攻击组织进行溯源和研判。

“数据驱动安全”的核心是利用大数据技术提升检测能力和水平，以NGSOC和威胁情报中心为平台，通过安全运营和应急响应服务，利用大脑指挥产品，构建协同联动的防御体系，实现安全能力落地，有效地提升行业和企业的积极防御能力。

四、新形势下的安全感知方案与最佳实践

主讲人：王金红(15:50 – 16:20)

深信服安全感知产品总监，目前负责深信服安全感知的整体运营工作，在信息安全领域有近10年的研发、规划、产品运营等经验。在深信服先后担任高级研发项目经理、上网行为管理产品总监等职务。

内容简介

在日益严峻的网络安全形势下，碎片化的局部安全建设方式无法应对高级威胁，以防御为核心的传统安全体系面临巨大挑战。企业级客户正在寻求一个新的安全建设方向来应对这些新的问题。安全态势感知就是一个很好的、能够帮助客户构建新的安全体系的方案。

然而安全态势感知方案众多，客户如何选择，如何能够快速有效的落地，是一个值得讨论的话题。

五、H3C态势感知在高校的落地实践

主讲人：田浩博(16:25 – 16:55)

新华三集团安全产品线高级产品经理，13年数据通信及网络安全行业从业经验。从事过IP数据通信、网络安全产品研发工作，精通IP加密技术，组织并参与过多个全国性项目的方案设计、实施验证工作。2016年起担任态势感知高级产品经理，参与整个系统的架构，规划及市场推广拓展工作。

内容简介

随着技术的不断进步，各种网络安全事件也在成指数增长。教育行业一直是网络安全的重灾区，安全管理规范缺失、安全建设不成体系、安全运维能力薄弱等等问题，导致一旦发生网络安全事件，就会引起严重后果。新华三通过在高校部署新一代态势感知系统，智能学习并不断优化用户行为、异常流量和威胁攻击等基线模型，主动发现网络安全威胁，预测安全趋势，打造云网端立体防御体系，帮助高校做好复杂环境下的网络防护。

六、入侵事件的高效发现，分析与取证

——基于SOAPA架构的智能安全平台

主讲人： 赵涛(17:00 – 17:30)

兰云科技产品总监，11年信息领域工作经验，先后任职于华三、绿盟、华为公司，参与并主导MSR、黑洞、SIG、虚拟防火墙等多款热销产品研发及上市过程；在华为8年工作生涯中，历任研发测试经理、销售体系安全产品总工、Market体系市场代表、维护团队核心成员。亲身经历从前端到后端对E2E整体流程全部，熟悉研发领域IPD流程及敏捷流程、销售领域LTC流程及销售体系、Martet体系MTL流程。对路由交换、DDoS防御、流量深度识别、虚拟化安全、数据中心安全等有深入研究。

内容简介

以传统日志管理和事件关联为核心的安全运营中心(SOC)已跟不上如今网络安全领域的步伐，新的技术，比如人工智能、机器学习，现在正被大量使用于安全产品中，以便实时、智能地使用、处理和分析安全数据。

以SIEM产品和服务结合用户行为分析(UBA)等新技术的安全操作平台架构，被全球著名咨询机构企业战略集团(ESG)称之为安全运作和分析平台架构(SOAPA)。兰云科技将SOAPA架构与业务结合，有效解决客户业务中面临的真正难题！

微信扫描下方二维码报名参会：