长按二维码,关注官方公众号
使用微信扫一扫分享到朋友圈
使用微信扫一扫进入小程序分享活动
2021 年的 Elastic中文社区技术分享交流活动开始啦!为了方便全国各地的技术爱好者,本次活动继续以在线直播的方式进行,第十七期的分享嘉宾 刘征 带来的演讲主题是 “Elastic Security 安全管理实战工作坊”,欢迎大家注册参加,参与线上技术交流。
每期活动中,我们会从通过百格活动网站报名并实时观看直播的社区用户中随机抽取5名幸运观众,每人赠送1份Elastic定制纪念品,奖品详情在本页面下方哦~
Elastic Security 安全管理实战工作坊
用 Elastic Security 来武装每一位安全运维人员,从容的预防、检测和应对网络威胁。这款免费开放的解决方案提供了 SIEM、端点安全、威胁狩猎、云监控、恶意软件保护等功能。在这个课程中,您将学习如何利用 Elastic Security 的 SIEM 功能和威胁检测功能来为您的安全运维保驾护航。
本课程专为安全分析师(SecOps),和其它对此感兴趣工程师而设计。希望你在本课程中体验到运用 Elastic Security 进行安全运维的一天。你将学习到如何使用 Elastic Security 来可视化数据,配置数据摄入,并应用规则检测引擎。在本课程结束时,你将全面掌握使用 Elastic Security 来检测基础设施威胁的工作方法,能够运用 Elasticsearch 的快速搜索进行实时的安全防护和响应。
在本课程中您将会学到:
在单节点 Linux 服务器上搭建 Elasticsearch + Kibana 服务。
学习使用 Elastic Stack 进行安全管理的基本概念和方案架构。
使用 Elastic 提供的 Auditbeat、 Filebeat 和 PacketBeat 摄入数据。
部署和接入外部开源 IDS 软件 Suricata 的监控数据
学习使用 Elastic Security 提供的时间线事件分析工具
启用和配置内置的安全监测规则,实施 MITRE ATT&CK 安全威胁狩猎
应用机器学习的异常监测能力自动化和增强安全巡检
总学习时长:3.5 小时 ,含讲师讲解和答疑的部分;开始时间下午 1:00, 结束时间下午 4:30。
动手实验环境:建议参与者提前准备好云主机或者虚拟机(CentOS Linux 4GB 内存或以上),本实验所需要的软件包到用户的 Home 目录,下载链接会在培训群中分享出来
刘征,Elastic开发者布道师,中国DevOps社区组织者,《DevOps Handbook》《The Site Reliability Workbook》译者;精通DevOps/SRE/ITSM等理论体系和相关实践等落地实现。致力于通过社区推广开源 Elastic Stack 技术堆栈的应用,包括运维大数据分析平台、云原生服务治理、APM全链路监控和AIOps等使用场景。
会前准备微信群:
请报名本培训的朋友提前进群了解环境准备详情。在课前我们会发布最新的课件、安装包和示例配置文件等。
会议主题:Elastic Security 安全管理实战工作坊
会议时间:2021/03/31 13:00-16:30 (GMT+08:00) 中国标准时间 - 北京
点击链接入会,或添加至会议列表:
https://meeting.tencent.com/s/UZ0ow57eetH9
会议 ID:451 972 074
手机一键拨号入会
+8675536550000,,451972074# (中国大陆)
+85230018898,,,2,451972074# (中国香港)
根据您的位置拨号
+8675536550000 (中国大陆)
+85230018898 (中国香港)
(图片仅供参考,款式、颜色与尺码随机)
Elastic T恤
Elastic 袜子
Elastic 杯垫
Elastic 多用途充电线
