國家中山科學研究院 — 工程師
江啟賓,現任於國家中山科學研究院資訊安全中心,於資安領域已超過 10 年的經驗,擁有 CEH、CPENT、LPT及 OSCP 專業證照,對紅隊演練、滲透測試、弱點掃描及資安檢測技術仍持續精進學習中,以找出潛在的資安風險。
演講議程
開源威脅情資分享平台 ( OpenCTI ) 之運用OpenCTI 是一個開源的威脅情資分享平台,不僅可以幫助公司建立、儲存、組織、分享及視覺化相關的網路威脅技術和資訊,也可以協助公司內部資安事件調查使用。 OpenCTI 是使用 STIX2 標準來運作,透過 Web 視覺化介面,讓使用者可以快速了解相關情資的關聯性,其中Connector扮演重要的角色之一,也可以和其他平台或應用程式整合,如 MISP、TheHive、MITRE ATT&CK,本議程將分享如何善用 Connector 介接情資,擴充情資來源及 OpenCTI 之操作。 |