入侵！内鬼！企业该如何搭建一个威胁感知大脑-SIEM ？｜硬创公开课预告

  黑暗中，身手矫健的盗贼避开所有保安，潜入基地。就在得手之际，警铃大作，大门自动反锁，这时他才明白早已陷入对方的天罗地网。

这样的情节时常出现在特工电影中。然而在赛博世界里，企业每天面临的网络攻防惊险程度毫不亚于电影，因为企业不仅需要抵御外部入侵，还要防范内鬼，用“内忧外患”来形容毫不为过。

这种情况下，一个强大的 SIEM 系统显得尤为重要。

SIEM（Security Imformation and Event Management）即安全信息与事件管理，它在企业安全中的地位无异于大脑，不仅能够从大量安全控件、主机、应用中收集安全日志数据，并进行分析和报告，还能向安全人员发出系统入侵等异常行为的告警，并执行安全防御程序。

然而，一个SIEM系统对于任何企业都不便宜。在很多情况下，它甚至是花费最高的安全系统之一。一些公司在进行信息安全建设时，经常因为忽视SIEM概念证明（POC）过程中的细节而花费高额费用，或是造成资源浪费。

如何在合理成本下打造一个最为强大、合适的 SIEM 系统？雷锋网(公众号：雷锋网)邀请到了拥有十年安全产品经验的百度安全专家兜哥，为大家讲解如何使用开源软件搭建企业的SIEM系统。

兜哥，百度安全专家，具有十年云安全产品经验，主要研究方向为机器学习、僵尸网络、威胁情报、沙箱技术、具有多年企业安全建设经验，拥有安全方向相关专利多项；发表多篇安全学术论文。

【百度安全专家-兜哥】

内容简介：

本期公开课内容将包括但不限于：

直播预告-《技术的隐秘角落-“黑灰产”对抗揭秘》 在数字化时代，企业做好业务安全隐私防护，需要从了解“黑灰产”开始。细数那些年我们深度揭秘的互联网黑灰产，本次直播将带你走进埋藏在互联网最深处的地下产业江湖。
头号云话题 本文整理自阿里巴巴副总裁朋新宇，36氪助理总裁马金男，凯德集团（中国）数字化战略与创新董事总经理李琤洁，在头号云话题的分享。
亮相国家网络安全宣传周，阿里云全新展现云原生免疫防线 2021年10月8日-14日，由中央网信办、陕西省人民政府指导，西安市人民政府主办的2021年国家网络安全宣传周网络安全博览会在西安举办。作为阿里巴巴“科技创新保障网络安全”主题展区的重要组成部分，阿里云再次以“原生免疫”为关键词，系统化、可视化展示了云原生安全能力下的企业解决方案。
那么多物联网安全事件，我们从中学到了什么？ 物联网为企业带来了前所未有的灵活性和功能性。更多的物联网设备有望帮助企业简化供应链运作，提高效率，降低现有流程中的成本，提高产品和服务质量，甚至为客户创造新的产品和服务。物联网将优化甚至彻底改革商业模式，使之变得更好。
【聚能聊】网络安全事件频发，怎么保护自己的生物识别信息 随着科技的进步，越来越多的生物识别技术被应用到生活和工作中。像最常见的指纹识别和人脸识别，还有三星S8的虹膜识别，以及部分语音应用的声纹识别。当然，在公安系统还有步态特征识别等等。这些生物识别技术确实为人们提供了巨大的便利，但是他们真的足够安全吗？ 上周有幸参加了一个互联网+的网络安全研修班，从公安部门网安总队的总工程师到阿里安全应急响应的负责人贤唐，都有来讲课、演示。
“威胁管理”引爆2009新看点 本文讲的是“威胁管理”引爆2009新看点，当前，随着网络安全的复杂度越发提高，信息安全、数据泄露等问题层出不穷。对此，记者曾在本报31期的《云安全2.0之三大看点》专门撰文指出，威胁发现与管理将会成为2009年的强势看点，而安全全新的市场机会也存在于此。
深入场景洞察用户 诸葛io决胜2017国际黑客松大赛 本文讲的是深入场景洞察用户 诸葛io决胜2017国际黑客松大赛【IT168 评论】经历48小时的脑力激荡，诸葛io从13支国内顶尖队伍中脱颖而出，成为2017国际黑客松大赛中国区的获胜队，将在年底进行中国区的最终对决，并与南京银行一起，代表中国参加法国巴黎银行全球黑客松总决赛。