入侵！内鬼！企业该如何搭建一个威胁感知大脑 - SIEM ？｜硬创公开课预告

黑暗中，身手矫健的盗贼避开所有保安，潜入基地。就在得手之际，警铃大作，大门自动反锁，这时他才明白早已陷入对方的天罗地网。

这样的情节时常出现在特工电影中。然而在赛博世界里，企业每天面临的网络攻防惊险程度毫不亚于电影，因为企业不仅需要抵御外部入侵，还要防范内鬼，用 “内忧外患” 来形容毫不为过。

这种情况下，一个强大的 SIEM 系统显得尤为重要。

SIEM（Security Imformation and Event Management）即安全信息与事件管理，它在企业安全中的地位无异于大脑，不仅能够从大量安全控件、主机、应用中收集安全日志数据，并进行分析和报告，还能向安全人员发出系统入侵等异常行为的告警，并执行安全防御程序。

然而，一个 SIE M 系统对于任何企业都不便宜。 在很多情况下，它甚至是花费最高的安全系统之一。一些公司在进行信息安全建设时，经常因为忽视 SIEM 概念证明（POC）过程中的细节而花费高额费用，或是造成资源浪费。

如何在合理成本下打造一个最为强大、合适的 SIEM 系统？雷锋网邀请到了拥有十年安全产品经验的百度安全专家兜哥，为大家讲解 如何使用开源软件搭建企业的 SIEM 系统 。

兜哥，百度安全专家，具有十年云安全产品经验，主要研究方向为机器学习、僵尸网络、威胁情报、沙箱技术、具有多年企业安全建设经验，拥有安全方向相关专利多项；发表多篇安全学术论文。

【百度安全专家 - 兜哥】

本期公开课内容将包括但不限于：

• 开源项目选用及框架讲解

• 如何拓展数据源

• 拓扑结构的搭建和相关配置

• 数据库日志搜集及常见攻击特征

• 基于沙箱以及算法挖掘攻击