利用 Elastic SIEM 增强安全分析工作流

WX20200927-115940@2x.png 随着Elastic Stack 7.6的发布,我们看到了一个新的检测引擎添加到Elastic SIEM中。检测引擎根据内置或用户创建的规则创建“信号”,通过自动化提高威胁检测效率和效能。用户可以创建自己的自定义规则,以自动检测其环境中的潜在恶意活动。 除了检测引擎,SIEM应用程序还集成了Elastic的异常检测引擎,该引擎使用机器学习技术来发现Elasticsearch索引中的异常。 在本次网络研讨会中,我们将介绍如何将两种检测技术结合起来,以支持您的安全操作工作流和检测策略。

视频列表(6)

1
5分54秒

为什么选择 Elastic Security

2021-04-29 10:26:59
2
3分34秒

课程导读

2021-04-29 10:26:59
3
10分24秒

三大解决方案与 Elastic Stack

2021-04-29 10:26:59
4
4分43秒

了解检测引擎及其预设规则

2021-04-29 10:26:59
5
46分29秒

两种检测引擎的演示

2021-04-29 10:26:59
6
2分40秒

社区加持

2021-04-29 10:26:59

创建者

云加社区直播小编

扫码关注云+社区

领取腾讯云代金券