黑暗中,身手矫健的盗贼避开所有保安,潜入基地。就在得手之际,警铃大作,大门自动反锁,这时他才明白早已陷入对方的天罗地网。
这样的情节时常出现在特工电影中。然而在赛博世界里,企业每天面临的网络攻防惊险程度毫不亚于电影,因为企业不仅需要抵御外部入侵,还要防范内鬼,用“内忧外患”来形容毫不为过。
这种情况下,一个强大的 SIEM 系统显得尤为重要。
SIEM(Security Imformation and Event Management)即安全信息与事件管理,它在企业安全中的地位无异于大脑,不仅能够从大量安全控件、主机、应用中收集安全日志数据,并进行分析和报告,还能向安全人员发出系统入侵等异常行为的告警,并执行安全防御程序。
然而,一个SIEM系统对于任何企业都不便宜。在很多情况下,它甚至是花费最高的安全系统之一。一些公司在进行信息安全建设时,经常因为忽视SIEM概念证明(POC)过程中的细节而花费高额费用,或是造成资源浪费。
如何在合理成本下打造一个最为强大、合适的 SIEM 系统?雷锋网(公众号:雷锋网)邀请到了拥有十年安全产品经验的百度安全专家兜哥,为大家讲解如何使用开源软件搭建企业的SIEM系统。
嘉宾简介
兜哥,百度安全专家,具有十年云安全产品经验,主要研究方向为机器学习、僵尸网络、威胁情报、沙箱技术、具有多年企业安全建设经验,拥有安全方向相关专利多项;发表多篇安全学术论文。
【百度安全专家-兜哥】
内容简介:
本期公开课内容将包括但不限于:
- 开源项目选用及框架讲解
- 如何拓展数据源
- 拓扑结构的搭建和相关配置
- 数据库日志搜集及常见攻击特征
- 基于沙箱以及算法挖掘攻击
活动详情:
活动时间:3月8日晚 8 点
活动形式:斗鱼直播(房间号:788495)+微信群与嘉宾问答互动
本次硬创公开课专场将会有【斗鱼直播 + 微信群问答】两个环节。读者可申请加入本场活动微信群,嘉宾直播授课分享结束后,将会在微信群与群友问答互动。
报名方式:扫描下方海报上的二维码,关注“雷锋网(公众号:雷锋网)”公众账号后,公众号内回复“136”报名。
本文作者:谢幺
本文转自雷锋网禁止二次转载,原文链接