0
黑暗中,身手矯健的盜賊避開所有保安,潛入基地。就在得手之際,警鈴大作,大門自動反鎖,這時他才明白早已陷入對方的天羅地網。
這樣的情節時常出現在特工電影中。然而在賽博世界里,企業每天面臨的網絡攻防驚險程度毫不亞于電影,因為企業不僅需要抵御外部入侵,還要防范內鬼,用“內憂外患”來形容毫不為過。
這種情況下,一個強大的 SIEM 系統顯得尤為重要。
SIEM(Security Imformation and Event Management)即安全信息與事件管理,它在企業安全中的地位無異于大腦,不僅能夠從大量安全控件、主機、應用中收集安全日志數據,并進行分析和報告,還能向安全人員發出系統入侵等異常行為的告警,并執行安全防御程序。
然而,一個SIEM系統對于任何企業都不便宜。在很多情況下,它甚至是花費最高的安全系統之一。一些公司在進行信息安全建設時,經常因為忽視SIEM概念證明(POC)過程中的細節而花費高額費用,或是造成資源浪費。
如何在合理成本下打造一個最為強大、合適的 SIEM 系統?雷鋒網邀請到了擁有十年安全產品經驗的百度安全專家兜哥,為大家講解如何使用開源軟件搭建企業的SIEM系統。
兜哥,百度安全專家,具有十年云安全產品經驗,主要研究方向為機器學習、僵尸網絡、威脅情報、沙箱技術、具有多年企業安全建設經驗,擁有安全方向相關專利多項;發表多篇安全學術論文。
【百度安全專家-兜哥】
本期公開課內容將包括但不限于:
開源項目選用及框架講解
如何拓展數據源
拓撲結構的搭建和相關配置
數據庫日志搜集及常見攻擊特征
基于沙箱以及算法挖掘攻擊
活動時間:3月8日晚 8 點
活動形式:斗魚直播(房間號:788495)+微信群與嘉賓問答互動
本次硬創公開課專場將會有【斗魚直播 + 微信群問答】兩個環節。讀者可申請加入本場活動微信群,嘉賓直播授課分享結束后,將會在微信群與群友問答互動。
報名方式:掃描下方海報上的二維碼,關注“雷鋒網(公眾號:雷鋒網)”公眾賬號后,公眾號內回復“136”報名。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
