Elastic Security 安全管理实战工作坊
累计人气 1221分享
活动简介
用 Elastic Security 来武装每一位安全运维人员,从容预防、检测和应对网络威胁。这款免费开放的解决方案提供了 SIEM、端点安全、威胁狩猎、云监控、恶意软件保护等功能。在本次课程中,您将学习如何利用 Elastic Security 的 SIEM 功能和威胁检测功能来为您的安全运维保驾护航。
直播详情
讲师
Elastic公司社区布道师,中国DevOps社区组织者,《DevOps Handbook》《The Site Reliability Workbook》译者;精通DevOps/SRE/ITSM等理论体系和相关实践等落地实现。致力于通过社区推广开源 Elastic Stack 技术堆栈的应用,包括运维大数据分析平台、云原生服务治理、APM全链路监控和AIOps等使用场景。
内容纲要
【大纲】
- 体验 Elastic Stack 最新版本 v7.10.1
- Filebeat + Packetbeat + Auditbeat + Suricata
- 验证基于MITRE ATT&CK 的安全威胁狩猎
- 通过时间线和机器学习优化安全运维
- 感受为安全事件分析特供的 EQL 立体查询语言
【重要提示】
上课前请准备好 1 台 4GB CVM 虚拟机,一个至少 2 节点的 ES 集群,并保证它们在同一个网段中
课前准备——https://docs.qq.com/doc/DUHVaVUZ4WnpQb2hU
参与直播互动,可抽取腾讯视频月卡 & Elastic 社区T恤等多重好礼!
用腾讯云环境完成所有学习 ,参考下面的课件:【Elastic 安全管理–学员课堂练习课件】
https://elastic.martinliu.cn/codelabs/elastic-security-qq/#0
【学员课堂学习指南–腾讯云 PPT】
https://docs.qq.com/slide/DUElkbHVPZXBVQUxK
学习交流QQ群:339724380
活动方
协办方
Elastic中文社区
分享,交流,成长
腾讯云开发者
我来说两句