这个九月，微步在线邀请您一同领略威胁情报的“道”与“术 ”。

此前，我们成功地组织了一场百人参与的闭门技术培训会，会后统计结果显示，对此次技术培训会的满意程度高达97%。因此，我们决定继续沿用闭门形式，将高质量的议题从遥远的北方带到上海，赠您行业技术干货，也免您舟车劳顿。

微步在线 · 用户交流会

2019.09.06        上海

时间：2019.09.06      13:00 – 17:30

地点：上海（报名成功后由短信发送地址）

会议内容

网络安全走向云化

我是微步在线创始人、CEO薛锋。

企业的边界在哪里，企业的安全隐患就会追到哪里。在当今时代，业务上云已经成为各行业发展的必然趋势，越来越多的企业认识到，仅靠一台硬件，已不足以与黑客和黑产进行对抗。网络安全也应当随着企业走向云化。

在本次分享中，我将分享网络安全正在发生的一些变化，目前阶段企业网络安全基础能力的薄弱点，以及微步在线对网络安全云化的探索历程。

重保活动安全防护工作最佳实践

我是微步在线联合创始人，任政。

我将为您分享微步在线从重保活动中得到的实战经验和案例。在重保中，企业往往会因为盲区被发现或防御体系被绕过，最终被攻破失分。那么，企业安全人员需要如何梳理自身的资产？企业的网络安全监控又该如何建设？我将为您解答。

基于Sysmon的企业级威胁检测与响应闭环

我是微步在线分析团队负责人，樊兴华。

应急响应是一件很让安全人员头疼的事情，他们需要在海量的日志中，寻找到完整证据链，并进行处置、修复。微步在线作为国内较早推广使用微软官方开发的轻量级EDR工具Sysmon的安全厂商，经过多年实践，积累了丰富经验。我将为您介绍Sysmon在威胁检测、定位、取证及处置等应急响应场景下的使用场景、技术架构和最终效果，分享如何使用微软官方免费的Sysmon工具建立企业级的终端威胁检测与响应能力。

重大安全事件应急响应案例分析

我是微步在线高级分析师，鲁玮克。

我将为您分享几个重大安全事件中的具体案例，包括Windows远控木马攻击、Linux挖矿木马攻击、APT攻击等。此外，我还将公开一个APT团伙的画像。如果您对这些案例有兴趣，那我的分享不容错过。

黑客线索追踪溯源案例

我是微步在线威胁追踪团队负责人，崔寅。

我将带来对一个黑产团伙的完整追踪溯源过程，对攻击情报、线索分析、受害者拓线、IP地址相关域名进行分析，从而还原出攻击者TTP，并对该黑产团伙资产信息和画像进行披露。如果你喜欢看“爆料”，就来听我的分享吧。

以上就是本次华东用户交流会全部介绍。凡参会人员均可得微步在线最新出品《威胁情报手册》一本。

报名请点扫描下方图片二维码。由于坐席有限，我们将对报名信息进行筛选。

2019年9月中旬，微步在线还将在深圳举办用户交流会，敬请期待！