Elasticsearch大数据Elastic 实战工作坊

Elastic Security 安全管理实战工作坊(第二期)

累计人气 1211

用 Elastic Security 来武装每一位安全运维人员,从容预防、检测和应对网络威胁。这款免费开放的解决方案提供了 SIEM、端点安全、威胁狩猎、云监控、恶意软件保护等功能。在本次课程中,您将学习如何利用 Elastic Security 的 SIEM 功能和威胁检测功能来为您的安全运维保驾护航。

用 Elastic Security 来武装每一位安全运维人员,从容预防、检测和应对网络威胁。这款免费开放的解决方案提供了 SIEM、端点安全、威胁狩猎、云监控、恶意软件保护等功能。在本次课程中,您将学习如何利用 Elastic Security 的 SIEM 功能和威胁检测功能来为您的安全运维保驾护航。

用 Elastic Security 来武装每一位安全运维人员,从容预防、检测和应对网络威胁。这款免费开放的解决方案提供了 SIEM、端点安全、威胁狩猎、云监控、恶意软件保护等功能。在本次课程中,您将学习如何利用 Elastic Security 的 SIEM 功能和威胁检测功能来为您的安全运维保驾护航。

用 Elastic Security 来武装每一位安全运维人员,从容预防、检测和应对网络威胁。这款免费开放的解决方案提供了 SIEM、端点安全、威胁狩猎、云监控、恶意软件保护等功能。在本次课程中,您将学习如何利用 Elastic Security 的 SIEM 功能和威胁检测功能来为您的安全运维保驾护航。

  • 2021-11-18 周四 13:30-17:00

直播详情

讲师

刘征

Elastic公司社区布道师

Elastic公司社区布道师,中国DevOps社区组织者,《DevOps Handbook》《The Site Reliability Workbook》译者;精通DevOps/SRE/ITSM等理论体系和相关实践等落地实现。致力于通过社区推广开源 Elastic Stack 技术堆栈的应用,包括运维大数据分析平台、云原生服务治理、APM全链路监控和AIOps等使用场景。

内容纲要

【大纲】

  • 体验 Elastic Stack 最新版本 v7.10.1
  • Filebeat + Packetbeat + Auditbeat + Suricata
  • 验证基于MITRE ATT&CK 的安全威胁狩猎
  • 通过时间线和机器学习优化安全运维
  • 感受为安全事件分析特供的 EQL 立体查询语言

【重要提示】

上课前请准备好 1 台 4GB CVM 虚拟机,一个至少 2 节点的 ES 集群,并保证它们在同一个网段中

课前准备——https://docs.qq.com/doc/DUHVaVUZ4WnpQb2hU

参与直播互动,可抽取腾讯视频月卡 & Elastic 社区T恤等多重好礼!

用腾讯云环境完成所有学习 ,参考下面的课件:

【Elastic 安全管理–学员课堂练习课件】

https://elastic.martinliu.cn/codelabs/elastic-security-qq/#0

【学员课堂学习指南–腾讯云 PPT】

https://docs.qq.com/slide/DUElkbHVPZXBVQUxK

学习交流QQ群:339724380

活动

互动评论

我来说两句

0 条评论
登录 后参与评论

相关产品

  • Elasticsearch Service

    基于开源引擎打造的云端全托管 ELK 服务,助您轻松管理和运维集群,高效构建日志分析、运维监控、信息检索、数据

扫码关注云+社区

领取腾讯云代金券