This virtual meetup is hosted in Chinese.

Check the event time in your local time zone: https://info.elastic.co/timezone-test.html?dt=2021-03-30%2022:00

2021 年的 Elastic中文社区技术分享交流活动开始啦！为了方便全国各地的技术爱好者，本次活动继续以在线直播的方式进行，第十七期的分享嘉宾 刘征 带来的演讲主题是 “Elastic Security 安全管理实战工作坊”，欢迎大家注册参加，参与线上技术交流。

主题:

Elastic Security 安全管理实战工作坊

简介：

用 Elastic Security 来武装每一位安全运维人员，从容的预防、检测和应对网络威胁。这款免费开放的解决方案提供了 SIEM、端点安全、威胁狩猎、云监控、恶意软件保护等功能。在这个课程中，您将学习如何利用 Elastic Security 的 SIEM 功能和威胁检测功能来为您的安全运维保驾护航。

本课程专为安全分析师（SecOps），和其它对此感兴趣工程师而设计。希望你在本课程中体验到运用 Elastic Security 进行安全运维的一天。你将学习到如何使用 Elastic Security 来可视化数据，配置数据摄入，并应用规则检测引擎。在本课程结束时，你将全面掌握使用 Elastic Security 来检测基础设施威胁的工作方法，能够运用 Elasticsearch 的快速搜索进行实时的安全防护和响应。

在本课程中您将会学到：

在单节点 Linux 服务器上搭建 Elasticsearch + Kibana 服务。

学习使用 Elastic Stack 进行安全管理的基本概念和方案架构。

使用 Elastic 提供的 Auditbeat、 Filebeat 和 PacketBeat 摄入数据。

部署和接入外部开源 IDS 软件 Scatea 的监控数据

学习使用 Elastic Security 提供的时间线事件分析工具

启用和配置内置的安全监测规则，实施 MITRE ATT&CK 安全威胁狩猎

应用机器学习的异常监测能力自动化和增强安全巡检

总学习时长：3.5 小时 ，含讲师讲解和答疑的部分；开始时间下午 1:00， 结束时间下午 4:30。

动手实验环境：建议参与者提前准备好云主机或者虚拟机（CentOS Linux 4GB 内存或以上），本实验所需要的软件包到用户的 Home 目录，下载链接会在培训群中分享出来

分享嘉宾：

刘征，Elastic开发者布道师，中国DevOps社区组织者，《DevOps Handbook》《The Site Reliability Workbook》译者；精通DevOps/SRE/ITSM等理论体系和相关实践等落地实现。致力于通过社区推广开源 Elastic Stack 技术堆栈的应用，包括运维大数据分析平台、云原生服务治理、APM全链路监控和AIOps等使用场景。

参与方式（腾讯会议）：

会议主题：Elastic Security 安全管理实战工作坊

会议时间：2021/03/31 13:00-16:30 (GMT+08:00) 中国标准时间 - 北京

点击链接入会，或添加至会议列表：

https://meeting.tencent.com/s/UZ0ow57eetH9

会议 ID：451 972 074

手机一键拨号入会

+8675536550000,,451972074# (中国大陆)

+85230018898,,,2,451972074# (中国香港)

根据您的位置拨号

+8675536550000 (中国大陆)

+85230018898 (中国香港)