This virtual meetup is hosted in Chinese. Check the event time in your local time zone: https://info.elastic.co/timezone-test.html?dt=2021-03-30%2022:00 2021 年的 Elastic中文社区技术分享交流活动开始啦!为了方便全国各地的技术爱好者,本次活动继续以在线直播的方式进行,第十七期的分享嘉宾 刘征 带来的演讲主题是 “Elastic Security 安全管理实战工作坊”,欢迎大家注册参加,参与线上技术交流。 主题: Elastic Security 安全管理实战工作坊 简介: 用 Elastic Security 来武装每一位安全运维人员,从容的预防、检测和应对网络威胁。这款免费开放的解决方案提供了 SIEM、端点安全、威胁狩猎、云监控、恶意软件保护等功能。在这个课程中,您将学习如何利用 Elastic Security 的 SIEM 功能和威胁检测功能来为您的安全运维保驾护航。 本课程专为安全分析师(SecOps),和其它对此感兴趣工程师而设计。希望你在本课程中体验到运用 Elastic Security 进行安全运维的一天。你将学习到如何使用 Elastic Security 来可视化数据,配置数据摄入,并应用规则检测引擎。在本课程结束时,你将全面掌握使用 Elastic Security 来检测基础设施威胁的工作方法,能够运用 Elasticsearch 的快速搜索进行实时的安全防护和响应。 在本课程中您将会学到: 在单节点 Linux 服务器上搭建 Elasticsearch + Kibana 服务。 学习使用 Elastic Stack 进行安全管理的基本概念和方案架构。 使用 Elastic 提供的 Auditbeat、 Filebeat 和 PacketBeat 摄入数据。 部署和接入外部开源 IDS 软件 Scatea 的监控数据 学习使用 Elastic Security 提供的时间线事件分析工具 启用和配置内置的安全监测规则,实施 MITRE ATT&CK 安全威胁狩猎 应用机器学习的异常监测能力自动化和增强安全巡检 总学习时长:3.5 小时 ,含讲师讲解和答疑的部分;开始时间下午 1:00, 结束时间下午 4:30。 动手实验环境:建议参与者提前准备好云主机或者虚拟机(CentOS Linux 4GB 内存或以上),本实验所需要的软件包到用户的 Home 目录,下载链接会在培训群中分享出来 分享嘉宾: 刘征,Elastic开发者布道师,中国DevOps社区组织者,《DevOps Handbook》《The Site Reliability Workbook》译者;精通DevOps/SRE/ITSM等理论体系和相关实践等落地实现。致力于通过社区推广开源 Elastic Stack 技术堆栈的应用,包括运维大数据分析平台、云原生服务治理、APM全链路监控和AIOps等使用场景。 参与方式(腾讯会议): 会议主题:Elastic Security 安全管理实战工作坊 会议时间:2021/03/31 13:00-16:30 (GMT+08:00) 中国标准时间 - 北京 点击链接入会,或添加至会议列表: https://meeting.tencent.com/s/UZ0ow57eetH9 会议 ID:451 972 074 手机一键拨号入会 +8675536550000,,451972074# (中国大陆) +85230018898,,,2,451972074# (中国香港) 根据您的位置拨号 +8675536550000 (中国大陆) +85230018898 (中国香港)