首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
Elasticsearch大数据Elastic 实战工作坊

Elastic Security 安全管理实战工作坊

累计人气 1221

活动简介

用 Elastic Security 来武装每一位安全运维人员,从容预防、检测和应对网络威胁。这款免费开放的解决方案提供了 SIEM、端点安全、威胁狩猎、云监控、恶意软件保护等功能。在本次课程中,您将学习如何利用 Elastic Security 的 SIEM 功能和威胁检测功能来为您的安全运维保驾护航。

  • 2021-08-26 周四 13:30-17:00

直播详情

讲师

刘征

Elastic公司社区布道师

Elastic公司社区布道师,中国DevOps社区组织者,《DevOps Handbook》《The Site Reliability Workbook》译者;精通DevOps/SRE/ITSM等理论体系和相关实践等落地实现。致力于通过社区推广开源 Elastic Stack 技术堆栈的应用,包括运维大数据分析平台、云原生服务治理、APM全链路监控和AIOps等使用场景。

内容纲要

【大纲】

  • 体验 Elastic Stack 最新版本 v7.10.1
  • Filebeat + Packetbeat + Auditbeat + Suricata
  • 验证基于MITRE ATT&CK 的安全威胁狩猎
  • 通过时间线和机器学习优化安全运维
  • 感受为安全事件分析特供的 EQL 立体查询语言

【重要提示】

上课前请准备好 1 台 4GB CVM 虚拟机,一个至少 2 节点的 ES 集群,并保证它们在同一个网段中

课前准备——https://docs.qq.com/doc/DUHVaVUZ4WnpQb2hU

参与直播互动,可抽取腾讯视频月卡 & Elastic 社区T恤等多重好礼!

代码语言:javascript
复制
用腾讯云环境完成所有学习 ,参考下面的课件:

【Elastic 安全管理–学员课堂练习课件】

https://elastic.martinliu.cn/codelabs/elastic-security-qq/#0

【学员课堂学习指南–腾讯云 PPT】

https://docs.qq.com/slide/DUElkbHVPZXBVQUxK

学习交流QQ群:339724380

活动

互动评论

我来说两句

0 条评论
登录 后参与评论

相关产品

  • Elasticsearch Service

    开箱即用的云端 Elasticsearch 服务

领券