专栏名称: 雷峰网
中国智能硬件第一媒体
目录
相关文章推荐
新浪科技  ·  【#Mate70系列样机到店##Mate70 ... ·  2 天前  
51好读  ›  专栏  ›  雷峰网

入侵!内鬼!企业该如何搭建一个威胁感知大脑 - SIEM ?|硬创公开课预告

雷峰网  · 公众号  · 科技媒体  · 2017-03-08 08:33

正文

黑暗中,身手矫健的盗贼避开所有保安,潜入基地。就在得手之际,警铃大作,大门自动反锁,这时他才明白早已陷入对方的天罗地网。

这样的情节时常出现在特工电影中。然而在赛博世界里,企业每天面临的网络攻防惊险程度毫不亚于电影,因为企业不仅需要抵御外部入侵,还要防范内鬼,用 “内忧外患” 来形容毫不为过。

这种情况下,一个强大的 SIEM 系统显得尤为重要。

SIEM(Security Imformation and Event Management)即安全信息与事件管理,它在企业安全中的地位无异于大脑,不仅能够从大量安全控件、主机、应用中收集安全日志数据,并进行分析和报告,还能向安全人员发出系统入侵等异常行为的告警,并执行安全防御程序。

然而,一个 SIEM 系统对于任何企业都不便宜。在很多情况下,它甚至是花费最高的安全系统之一。一些公司在进行信息安全建设时,经常因为忽视 SIEM 概念证明(POC)过程中的细节而花费高额费用,或是造成资源浪费。

如何在合理成本下打造一个最为强大、合适的 SIEM 系统?雷锋网邀请到了拥有十年安全产品经验的百度安全专家兜哥,为大家讲解如何使用开源软件搭建企业的 SIEM 系统

兜哥,百度安全专家,具有十年云安全产品经验,主要研究方向为机器学习、僵尸网络、威胁情报、沙箱技术、具有多年企业安全建设经验,拥有安全方向相关专利多项;发表多篇安全学术论文。

【百度安全专家 - 兜哥】

本期公开课内容将包括但不限于:

  • 开源项目选用及框架讲解

  • 如何拓展数据源

  • 拓扑结构的搭建和相关配置

  • 数据库日志搜集及常见攻击特征

  • 基于沙箱以及算法挖掘攻击

活动时间:3 月 8 日晚 8 点

活动形式:斗鱼直播(房间号:788495)+ 微信群与嘉宾问答互动

本次硬创公开课专场将会有【斗鱼直播 + 微信群问答】两个环节。读者可申请加入本场活动微信群,嘉宾直播授课分享结束后,将会在微信群与群友问答互动。

报名方式:扫描下方海报上的二维码,关注 “雷锋网” 公众账号后,公众号内回复 “136” 报名。