黑暗中,身手矯健的盜賊避開所有保安,潛入基地。就在得手之際,警鈴大作,大門自動反鎖,這時他才明白早已陷入對方的天羅地網。
這樣的情節時常出現在特工電影中。然而在賽博世界裡,企業每天面臨的網絡攻防驚險程度毫不亞于電影,因為企業不僅需要抵禦外部入侵,還要防範内鬼,用“内憂外患”來形容毫不為過。
這種情況下,一個強大的 siem 系統顯得尤為重要。
siem(security imformation and event management)即安全資訊與事件管理,它在企業安全中的地位無異于大腦,不僅能夠從大量安全控件、主機、應用中收集安全日志資料,并進行分析和報告,還能向安全人員發出系統入侵等異常行為的告警,并執行安全防禦程式。
然而,一個siem系統對于任何企業都不便宜。在很多情況下,它甚至是花費最高的安全系統之一。一些公司在進行資訊安全建設時,經常因為忽視siem概念證明(poc)過程中的細節而花費高額費用,或是造成資源浪費。
如何在合理成本下打造一個最為強大、合适的 siem 系統?雷鋒網(公衆号:雷鋒網)邀請到了擁有十年安全産品經驗的百度安全專家兜哥,為大家講解如何使用開源軟體搭建企業的siem系統。
兜哥,百度安全專家,具有十年雲安全産品經驗,主要研究方向為機器學習、僵屍網絡、威脅情報、沙箱技術、具有多年企業安全建設經驗,擁有安全方向相關專利多項;發表多篇安全學術論文。
【百度安全專家-兜哥】
本期公開課内容将包括但不限于:
開源項目選用及架構講解
如何拓展資料源
拓撲結構的搭建和相關配置
資料庫日志搜集及常見攻擊特征
基于沙箱以及算法挖掘攻擊
活動時間:3月8日晚 8 點
活動形式:鬥魚直播(房間号:788495)+微信群與嘉賓問答互動
本次硬創公開課專場将會有【鬥魚直播 + 微信群問答】兩個環節。讀者可申請加入本場活動微信群,嘉賓直播授課分享結束後,将會在微信群與群友問答互動。
報名方式:掃描下方海報上的二維碼,關注“雷鋒網(公衆号:雷鋒網)”公衆賬号後,公衆号内回複“136”報名。