利用 SIEM 检测引擎和无监督异常检测增强安全分析工作流

我们将介绍如何将两种检测技术结合起来,以支持您的安全操作工作流和检测策略。

6140人学习

初级1课时2020/11/12更新

二维码下载学堂APP缓存视频离线看

Elastic搜索
  • 课程介绍
  • 课程大纲

适合人群:

开发 运维 安全

你将会学到:

我们将介绍如何将两种检测技术结合起来,以支持您的安全操作工作流和检测策略。

课程简介:

随着 Elastic Stack 7.6的发布,我们看到了一个新的检测引擎添加到 Elastic SIEM中。检测引擎根据内置或用户创建的规则创建“信号”,通过自动化提高威胁检测效率和效能。用户可以创建自己的自定义规则,以自动检测其环境中的潜在恶意活动。

除了检测引擎,SIEM 应用程序还集成了Elastic的异常检测引擎,该引擎使用机器学习技术来发现 Elasticsearch 索引中的异常。


展开更多

课程大纲-利用 SIEM 检测引擎和无监督异常检测增强安全分析工作流

“Elastic搜索”老师的其他课程更多+

在线
客服
APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部