CS·11信息资产安全管理解决方案大会报名开启
作者: 日期:2019年05月20日 阅:4,775

企业想做好网络安全工作,最首要的是要了解自身的信息资产状况,以及面临的威胁,才能针对性地对自己的信息资产进行有效的保护。

事实上,目前大部分企业对信息资产管理方面缺乏正确的认识和有效的手段。不仅仅从外部上可能会面临监管部门“突如其来”的问责,在内部也会无法对产生的安全问题进行追责,网络安全部门无法证明自己的绩效,常常为发生的安全事件 “背锅”。

为此,安全牛将于5月27日下午召开 “CS·11:2019信息资产安全管理解决方案大会”,从物联网设备、数据资产、网络空间测绘、视频监控安全等角度探讨信息资产安全管理。本次会议的重要价值在于,通过对主要信息资产管理相关技术手段和方案的阐述与讲解,为企业的网络安全工作带来重要支撑。

【会议信息】

主题:信息资产安全管理解决方案

时间:2019年5月27日14:00

地点:北京丽亭华苑酒店3F鸿运厅

规模:200人

对象:用户、研究机构、资本、安全行业相关人员

【演讲嘉宾&议题框架】

议题一:视频监控信息资产安全解决方案

近年来,信息数据总量正在以指数形式迅速增长,视频监控信息数据成为了重要的组成部分;随着视频监控行业的蓬勃发展和智能科技的创新应用,视频监控信息资产正不断与业务系统融合,其信息资产安全管理意义重大。

慧盾视频监控信息资产安全方案,首先通过主动和被动网络技术检测视频监控网络中的信息资产设备,对采集、存储、使用等环节的信息资产及设备进行整理和分析,对全网信息资产进行全面盘点,最终实现视频监控信息资产安全管理。

方案广泛应用于政府、公检法司、军队军工、纪委/监委、应急管理、教育、医疗、金触、交通、能源、企业等多行业。

黄晓利 慧盾安全解决方案部部长

慧盾安全解决方案部部长,网络与信息安全硕士,毕业于西北工业大学;

2008年加入华为赛门铁克科技有限公司,担任安全产品线版本经理,负责USG系列、SRG系列安全网关相关研发工作,推出华为第一款NGFW产品;2013年加入华为中国区企业网系统部担任政府行业产品经理,负责公共安全行业市场拓展工作。2017年加入慧盾安全,担任解决方案部部长,负责市场拓展和解决方案规划,主持研发慧盾防勒索产品。

议题二:基于漏洞的网络空间测绘探索在企业漏洞应急中的应用

卫星对地球资源测绘可以形成街道地图、矿物分布图、港口运力测算图、森林火灾火力变化图…… 网络空间测绘很类似实体空间的测绘,可以让我们掌握网络空间资产和变化情况。当漏洞爆发时(类似森林大火),需要及时掌握漏洞的影响面和修补进度,我们通过实际案例,一窥在漏洞爆发期间,网络空间测绘给我们呈现出的危机处置精彩过程。

杨冀龙 知道创宇创始人兼CTO

北京知道创宇信息技术有限公司创始人之一,目前担任公司COO兼CTO,负责公司技术路线、核心技术团队建设及产品线规划。国内原创信息安全经典畅销书《网络渗透技术》作者之一,擅长漏洞发掘和安全软件研发,发现过大量AIX、Solaris、HP-UX漏洞,作为中国民间著名白帽黑客团队“安全焦点”核心成员,杨冀龙被记录中国互联网发展史的畅销书《沸腾十五年》评为中国新一代黑客领军人物之一。

议题三:数据驱动的资产安全管理

齐治科技是专注于数据中心运维安全管理领域的厂商。数据中心的资产安全,不同于云环境上的资产那么统一与标准化,数据中心的资产涉及到的层次更多,种类也更复杂。我们将分享探讨如何对每台资产进行识别,画像,分析出其生命周期内的业务特征,再对异常数据进行提取,很快地知道哪些资产受影响了,哪些业务受影响了,并制定整改方案。

叶青 齐治科技资产安全管理和账号安全管理产品设计负责人

2007年加入齐治科技,售后经理,负责南区金融、互联网等重大项目实施,拥有丰富一线经验。2014年任值售后培训讲师,负责公司和渠道售后服务培训。2016年任产品经理,先后负责账号管理和资产管理的产品设计。

议题四:网络空间安全测绘

安恒数据大脑针对当前行业监管部门主要面临的资产不明、人员不清、风险未知等监管痛点,通过在全球网络上实施主动探测与被动感知,从中分析提取活跃资产,运用异步收发技术实现海量资产的快速更新,结合威胁情报能力、人工智能算法和业务标签机制,完善资产的基础信息与指纹特征,提供智能数据分析能力,使资产进一步具备业务属性、行业属性,赋能行业监管部门全方位开展“摸清底数、找出漏洞、感知风险、管理风险、应急处置”的业务安全管理活动。目前,安恒数据大脑不仅广泛应用于传统的政府、教育、银行等重要部门的态势感知和安全防护,更创新赋能公安、工商、金融局等执法部门在网络传销、网络欺诈、网贷整治、非法集资、虚开增值税发票、空壳公司发现等经济型犯罪领域的风险监测预警。

杨勃 安恒信息副总裁

国内最早从事WEB应用防火墙产品研发及管理工作,参与起草《WEB应用防火墙产品检测标准》、《党政机关门户网站安全国家标准》、参与《OWASP WAF测试基准项目》,负责管理的产品成功进入Garter魔力相限;国内最早从事WEB安全监测产品管理工作,最早提出SasS服务模式并为全国提供安全监测服务。

当前负责风暴中心的管理工作,以大数据、云计算为依托为全国政府、企事业单位、重要信息系统提供全面安全基础数据支撑,实现网络空间安全态势感知、威胁情报分析等前沿技术研究工作。

参与国家“大数据”相关的国家标准制定工作;

参与浙江省“网站恶意代码云安全防治系统”研究工作;

参与国家“下一代互联网安全”项目web防御审计系统研究设计工作。

议题五:基于暗数据发现的敏感信息资产梳理

随着企业数字化转型的不断推进,信息资产的安全问题也愈发突出。信息资产安全管理已经成为企业的首要工作,然而企业对于数据在哪里?有哪些数据?数据之间有什么关系?数据如何分级分类?等没有清晰和完整的认知。本次议题,将从“暗数据发现和梳理”的角度,详细阐述具体的实践方法,帮助企业对信息资产进行全面梳理。

杭亮 美创科技数据业务中心资深产品经理

杭州美创科技数据业务中心资深产品经理,长期从事数据治理与数据安全研究,拥有8年产品规划及设计经验。

【会议议程】

13:30-14:00丨参会签到

14:00-14:30丨视频监控信息资产安全解决方案

14:30-15:00丨基于漏洞的网络空间测绘探索在企业漏洞应急中的应用

15:00-15:30丨数据驱动的资产安全管理

15:30-16:00丨网络空间安全测绘

16:00-16:30丨基于暗数据发现的敏感信息资产梳理

16:30-16:40丨抽奖

扫描下方二维码报名参会

相关阅读

从CARTA、GDPR到零信任:四家安全厂商和一家用户的数据安全解决方案

从云上数据到零信任 五家安全厂商这样讲云安全

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章