2021年的 Elastic中文社區技術分享交流活動開始啦!爲了方便全國各地的技術愛好者,本次活動繼續以在線直播的方式進行,第十七期的分享嘉賓 劉徵 帶來的演講主題是 “Elastic Security 安全管理實戰工作坊”,歡迎大家掃描下方二維碼註冊參加,參與線上技術交流。
每期活動中,我們會從通過百格活動網站報名並實時觀看直播的社區用戶中隨機抽取5名幸運觀衆,每人贈送1份Elastic定製紀念品,獎品詳情在本頁面下方哦~
會前準備微信羣:
請報名本培訓的朋友提前進羣瞭解環境準備詳情。在課前我們會發布最新的課件、安裝包和示例配置文件等。
1
主題
Elastic Security 安全管理實戰工作坊
2
分享會簡介
用 Elastic Security 來武裝每一位安全運維人員,從容的預防、檢測和應對網絡威脅。這款免費開放的解決方案提供了 SIEM、端點安全、威脅狩獵、雲監控、惡意軟件保護等功能。在這個課程中,您將學習如何利用 Elastic Security 的 SIEM 功能和威脅檢測功能來爲您的安全運維保駕護航。
本課程專爲安全分析師(SecOps),和其它對此感興趣工程師而設計。希望你在本課程中體驗到運用 Elastic Security 進行安全運維的一天。你將學習到如何使用 Elastic Security 來可視化數據,配置數據攝入,並應用規則檢測引擎。在本課程結束時,你將全面掌握使用 Elastic Security 來檢測基礎設施威脅的工作方法,能夠運用 Elasticsearch 的快速搜索進行實時的安全防護和響應。
在本課程中您將會學到:
在單節點 Linux 服務器上搭建 Elasticsearch + Kibana 服務。
學習使用 Elastic Stack 進行安全管理的基本概念和方案架構。
使用 Elastic 提供的 Auditbeat、 Filebeat 和 PacketBeat 攝入數據。
部署和接入外部開源 IDS 軟件 Suricata 的監控數據
學習使用 Elastic Security 提供的時間線事件分析工具
啓用和配置內置的安全監測規則,實施 MITRE ATT&CK 安全威脅狩獵
應用機器學習的異常監測能力自動化和增強安全巡檢
總學習時長:
3.5 小時 ,含講師講解和答疑的部分;開始時間下午 1:00, 結束時間下午 4:30。
動手實驗環境:
建議參與者提前準備好雲主機或者虛擬機(CentOS Linux 4GB 內存或以上),本實驗所需要的軟件包到用戶的 Home 目錄,下載鏈接會在培訓羣中分享出來。
3
分享嘉賓
劉徵
Elastic開發者佈道師,中國DevOps社區組織者,《DevOps Handbook》《The Site Reliability Workbook》譯者;精通DevOps/SRE/ITSM等理論體系和相關實踐等落地實現。致力於通過社區推廣開源 Elastic Stack 技術堆棧的應用,包括運維大數據分析平臺、雲原生服務治理、APM全鏈路監控和AIOps等使用場景。
4
時間與地址
時間: 2021-3-31 13:00 ~ 16:30
地址: 線上
5
隨機贈品
Elastic紀念品
Prize
Elastic紀念品包含Elastic T恤、Elastic 襪子、Elastic 杯墊以及Elastic 多用途充電線。(圖片僅供參考,款式、顏色與尺碼隨機)
滑動查看 Elastic 紀念品
活動限時報名中
快來參加吧~
點擊下方“閱讀原文”,立即報名
我知道你在看喲
本文分享自微信公衆號 - Elastic中文社區(elastic-cn)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。