Elastic Security 安全管理实战工作坊

APJ Virtual
Wed, Mar 31, 10:30 AM (IST)

4 RSVP'ed

About this event

This virtual meetup is hosted in Chinese.

Check the event time in your local time zone: https://info.elastic.co/timezone-test.html?dt=2021-03-30%2022:00

2021 年的 Elastic中文社区技术分享交流活动开始啦!为了方便全国各地的技术爱好者,本次活动继续以在线直播的方式进行,第十七期的分享嘉宾 刘征 带来的演讲主题是 “Elastic Security 安全管理实战工作坊”,欢迎大家注册参加,参与线上技术交流。

主题:

Elastic Security 安全管理实战工作坊

简介:

用 Elastic Security 来武装每一位安全运维人员,从容的预防、检测和应对网络威胁。这款免费开放的解决方案提供了 SIEM、端点安全、威胁狩猎、云监控、恶意软件保护等功能。在这个课程中,您将学习如何利用 Elastic Security 的 SIEM 功能和威胁检测功能来为您的安全运维保驾护航。

本课程专为安全分析师(SecOps),和其它对此感兴趣工程师而设计。希望你在本课程中体验到运用 Elastic Security 进行安全运维的一天。你将学习到如何使用 Elastic Security 来可视化数据,配置数据摄入,并应用规则检测引擎。在本课程结束时,你将全面掌握使用 Elastic Security 来检测基础设施威胁的工作方法,能够运用 Elasticsearch 的快速搜索进行实时的安全防护和响应。

在本课程中您将会学到:

在单节点 Linux 服务器上搭建 Elasticsearch + Kibana 服务。

学习使用 Elastic Stack 进行安全管理的基本概念和方案架构。

使用 Elastic 提供的 Auditbeat、 Filebeat 和 PacketBeat 摄入数据。

部署和接入外部开源 IDS 软件 Scatea 的监控数据

学习使用 Elastic Security 提供的时间线事件分析工具

启用和配置内置的安全监测规则,实施 MITRE ATT&CK 安全威胁狩猎

应用机器学习的异常监测能力自动化和增强安全巡检

总学习时长:3.5 小时 ,含讲师讲解和答疑的部分;开始时间下午 1:00, 结束时间下午 4:30。

动手实验环境:建议参与者提前准备好云主机或者虚拟机(CentOS Linux 4GB 内存或以上),本实验所需要的软件包到用户的 Home 目录,下载链接会在培训群中分享出来

分享嘉宾:

刘征,Elastic开发者布道师,中国DevOps社区组织者,《DevOps Handbook》《The Site Reliability Workbook》译者;精通DevOps/SRE/ITSM等理论体系和相关实践等落地实现。致力于通过社区推广开源 Elastic Stack 技术堆栈的应用,包括运维大数据分析平台、云原生服务治理、APM全链路监控和AIOps等使用场景。

参与方式(腾讯会议):

会议主题:Elastic Security 安全管理实战工作坊

会议时间:2021/03/31 13:00-16:30 (GMT+08:00) 中国标准时间 - 北京

点击链接入会,或添加至会议列表:

https://meeting.tencent.com/s/UZ0ow57eetH9

会议 ID:451 972 074

手机一键拨号入会

+8675536550000,,451972074# (中国大陆)

+85230018898,,,2,451972074# (中国香港)

根据您的位置拨号

+8675536550000 (中国大陆)

+85230018898 (中国香港)