入侵!内鬼!企业该如何搭建一个威胁感知大脑-SIEM ?|硬创公开课预告
黑暗中,身手矫健的盗贼避开所有保安,潜入基地。就在得手之际,警铃大作,大门自动反锁,这时他才明白早已陷入对方的天罗地网。
这样的情节时常出现在特工电影中。然而在赛博世界里,企业每天面临的网络攻防惊险程度毫不亚于电影,因为企业不仅需要抵御外部入侵,还要防范内鬼,用“内忧外患”来形容毫不为过。
这种情况下,一个强大的 SIEM 系统显得尤为重要。
SIEM(Security Imformation and Event Management)即安全信息与事件管理,它在企业安全中的地位无异于大脑,不仅能够从大量安全控件、主机、应用中收集安全日志数据,并进行分析和报告,还能向安全人员发出系统入侵等异常行为的告警,并执行安全防御程序。
然而,一个SIEM系统对于任何企业都不便宜。在很多情况下,它甚至是花费最高的安全系统之一。一些公司在进行信息安全建设时,经常因为忽视SIEM概念证明(POC)过程中的细节而花费高额费用,或是造成资源浪费。
如何在合理成本下打造一个最为强大、合适的 SIEM 系统?雷锋网邀请到了拥有十年安全产品经验的百度安全专家兜哥,为大家讲解如何使用开源软件搭建企业的SIEM系统。
兜哥,百度安全专家,具有十年云安全产品经验,主要研究方向为机器学习、僵尸网络、威胁情报、沙箱技术、具有多年企业安全建设经验,拥有安全方向相关专利多项;发表多篇安全学术论文。
【百度安全专家-兜哥】
内容简介:本期公开课内容将包括但不限于:
活动时间:3月8日晚 8 点
活动形式:斗鱼直播(房间号:788495)+微信群与嘉宾问答互动
本次硬创公开课专场将会有【斗鱼直播 + 微信群问答】两个环节。读者可申请加入本场活动微信群,嘉宾直播授课分享结束后,将会在微信群与群友问答互动。
报名方式:扫描下方海报上的二维码,关注“雷锋网(公众号:雷锋网(公众号:雷锋网))”公众账号后,公众号内回复“136”报名。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/84644.html
aliyuniPhonePhone学术安全开源百度相关文章
- 企业微信汇报怎么定时提醒?如何导出?
- 物盾安全汤晓冬:工业互联网企业如何应对高发的供应链安全风险?
- 碳中和大潮惊涛拍岸,科技企业如何迈入这条大江大河?
- 中国驻阿联酋大使缘何点赞这家企业?
- 乱谈开源社区、开源项目与企业内部开源(中)
- 干货|圆桌回顾: 如何升级数字化思维,助力企业组织变革?
- 如何使用IBCS虚拟专线搭建高效安全的企业ERP系统
- 国内企业学习精益生产的真相是什么?
- 产业安全公开课:演唱会门票秒光,企业如何高效对抗黄牛党?
- 美国7大科技巨头致信SEC:让企业披露气候事宜
- 微软宣布面向企业提供的自动化工作流工具PAD现在向消费用户免费提供
- 市场监管总局彻查哄抬汽车芯片价格企业 央视:“缺芯”不是“炒芯”的理由
- 当面对“黑天鹅”事件,企业如何利用数据破局
- 课程预告:企业如何利用私域流量理念和技术,打造第二增长曲线
- 探索Oracle虚拟化产品:为企业提供高效稳定的IT解决方案(oracle虚拟化产品)
- 探究盖国强的Oracle创新:如何提升企业竞争力?(盖国强oracle)
- 造如何提升SQL Server性能:一次性改造企业数据库(sqlserver改)
- 提升企业数据系统安全:linux下的tftp服务器实施(linuxtftpg)
- 企业如何利用Redis加快发展(哪些企业用redis)
- Oracle FM00带领企业走上数据智能化之路(oracle fm00)
- Oracle 90展现企业新灵活性(oracle 90)
- Oracle 32091 一个新的ERP系统提高企业运营效率(oracle 32091)
- 数百家药、械企业齐聚2020进博会,外国龙头如何讲好“中国故事”?