入侵!內鬼!企業該如何搭建一個威脅感知大腦 - SIEM ?|硬創公開課預告

ADVERTISEMENT

黑暗中,身手矯健的盜賊避開所有保安,潛入基地。就在得手之際,警鈴大作,大門自動反鎖,這時他才明白早已陷入對方的天羅地網。

這樣的情節時常出現在特工電影中。然而在賽博世界裡,企業每天面臨的網路攻防驚險程度毫不亞於電影,因為企業不僅需要抵禦外部入侵,還要防範內鬼,用 “內憂外患” 來形容毫不為過。

這種情況下,一個強大的 SIEM 系統顯得尤為重要。

SIEM(Security Imformation and Event Management)即安全資訊與事件管理,它在企業安全中的地位無異於大腦,不僅能夠從大量安全控製項、主機、應用中收集安全日誌資料,並進行分析和報告,還能向安全人員發出系統入侵等異常行為的告警,並執行安全防禦程式。

然而,一個 SIEM 系統對於任何企業都不便宜。在很多情況下,它甚至是花費最高的安全系統之一。一些公司在進行資訊安全建設時,經常因為忽視 SIEM 概念證明(POC)過程中的細節而花費高額費用,或是造成資源浪費。

ADVERTISEMENT

如何在合理成本下打造一個最為強大、合適的 SIEM 系統?雷鋒網邀請到了擁有十年安全產品經驗的百度安全專家兜哥,為大家講解如何使用開源軟體搭建企業的 SIEM 系統

兜哥,百度安全專家,具有十年雲安全產品經驗,主要研究方向為機器學習、殭屍網路、威脅情報、沙箱技術、具有多年企業安全建設經驗,擁有安全方向相關專利多項;發表多篇安全學術論文。

【百度安全專家 - 兜哥】

  • 開源項目選用及框架講解

  • 如何拓展資料來源

  • 拓撲結構的搭建和相關配置

  • 資料庫日誌蒐集及常見攻擊特徵

  • 基於沙箱以及演算法挖掘攻擊

活動時間:3 月 8 日晚 8 點

活動形式:鬥魚直播(房間號:788495)+ 微信群與嘉賓問答互動

本次硬創公開課專場將會有【鬥魚直播 + 微信群問答】兩個環節。讀者可申請加入本場活動微信群,嘉賓直播授課分享結束後,將會在微信群與群友問答互動。

ADVERTISEMENT


» 雷鋒網

ADVERTISEMENT
ADVERTISEMENT