简介

产业互联网、业务数字化大时代下，企业的效率越来越高，但业务也越来越复杂和开放，导致黑客入侵愈加频繁，产生危害也愈发严重。在这样大背景下，使得原本就落后一步的安全建设面临着前所未有挑战。如何在一个开放复杂又快速变化的环境下把安全做好？这对于任何一个做安全的人来讲，都是不可忽视且需要深入思考的问题。

一直以来传统安全对威胁的检测和拦截，都是基于对黑客行为的认知，而新的安全思路则是将眼睛从黑客转移到自身。在业务运转的过程中生成内在指标，并对这些指标进行持续地分析、监控与处理，建立起可迭代的安全循环。那么未来不管黑客用什么漏洞和工具，一定会引起内部指标的变化，这就是所谓的自适应安全。

课程收益

目标：

改变过去传统安全思路，从防御型转化到持续监控和响应。

要点：

给用户提供一整套“自适应安全”的防御体系和框架，包括高度自动化的网络安全产品以及安全平台的持续服务。此外，结合独有的行为识别学习技术，通过不断的进化和迭代，将企业的安全能力做到极高的水准，包括（1）基于业务自内而外构建安全体系，安全防护变成一项持续响应和处理过程。（2）快速精准地发现安全威胁和入侵事件，并提供灵活高效的问题解决能力。（3）采用模块化的组织形式，实现了各功能的智能集成和协同联动。

启示：

1. 对中国安全市场以硬件为主的方式产生深远影响。未来安全市场一定是从硬件走向软件的时代，这是因为安全是敏捷的、持续迭代的，跟业务结合越来越紧密的。

对过去封闭的、不开放的安全市场产生影响。让越来越多的合作伙伴乃至开发者都能通过这个平台完成能力的沉淀，由此降低成本，降低对人员的依赖，使得安全防护能够更好的变成全社会的普惠能力。

受众人群

安全工程师、安全经理和对互联网安全有兴趣的朋友

课程时长

1天（6H）

分享提纲