随着Elastic Stack 7.6的发布,我们看到了一个新的检测引擎添加到Elastic SIEM中。检测引擎根据内置或用户创建的规则创建“信号”,通过自动化提高威胁检测效率和效能。用户可以创建自己的自定义规则,以自动检测其环境中的潜在恶意活动。
除了检测引擎,SIEM应用程序还集成了Elastic的异常检测引擎,该引擎使用机器学习技术来发现Elasticsearch索引中的异常。
在本次网络研讨会中,我们将介绍如何将两种检测技术结合起来,以支持您的安全操作工作流和检测策略。
腾讯云旗下面向云生态用户的一站式学习成长平台
课程学习交流
请扫码关注腾讯产业互联网学堂微信公众号