黑暗中，身手矯健的盜賊避開所有保安，潛入基地。就在得手之際，警鈴大作，大門自動(dòng)反鎖，這時(shí)他才明白早已陷入對(duì)方的天羅地網(wǎng)。

這樣的情節(jié)時(shí)常出現(xiàn)在特工電影中。然而在賽博世界里，企業(yè)每天面臨的網(wǎng)絡(luò)攻防驚險(xiǎn)程度毫不亞于電影，因?yàn)槠髽I(yè)不僅需要抵御外部入侵，還要防范內(nèi)鬼，用“內(nèi)憂外患”來形容毫不為過。

這種情況下，一個(gè)強(qiáng)大的 SIEM 系統(tǒng)顯得尤為重要。

SIEM（Security Imformation and Event Management）即安全信息與事件管理，它在企業(yè)安全中的地位無異于大腦，不僅能夠從大量安全控件、主機(jī)、應(yīng)用中收集安全日志數(shù)據(jù)，并進(jìn)行分析和報(bào)告，還能向安全人員發(fā)出系統(tǒng)入侵等異常行為的告警，并執(zhí)行安全防御程序。

然而，一個(gè)SIEM系統(tǒng)對(duì)于任何企業(yè)都不便宜。在很多情況下，它甚至是花費(fèi)最高的安全系統(tǒng)之一。一些公司在進(jìn)行信息安全建設(shè)時(shí)，經(jīng)常因?yàn)楹鲆昐IEM概念證明（POC）過程中的細(xì)節(jié)而花費(fèi)高額費(fèi)用，或是造成資源浪費(fèi)。

如何在合理成本下打造一個(gè)最為強(qiáng)大、合適的 SIEM 系統(tǒng)？雷鋒網(wǎng)邀請(qǐng)到了擁有十年安全產(chǎn)品經(jīng)驗(yàn)的百度安全專家兜哥，為大家講解如何使用開源軟件搭建企業(yè)的SIEM系統(tǒng)。

嘉賓簡(jiǎn)介

兜哥，百度安全專家，具有十年云安全產(chǎn)品經(jīng)驗(yàn)，主要研究方向?yàn)闄C(jī)器學(xué)習(xí)、僵尸網(wǎng)絡(luò)、威脅情報(bào)、沙箱技術(shù)、具有多年企業(yè)安全建設(shè)經(jīng)驗(yàn)，擁有安全方向相關(guān)專利多項(xiàng)；發(fā)表多篇安全學(xué)術(shù)論文。

【百度安全專家-兜哥】

內(nèi)容簡(jiǎn)介：

本期公開課內(nèi)容將包括但不限于：

• 開源項(xiàng)目選用及框架講解

• 如何拓展數(shù)據(jù)源

• 拓?fù)浣Y(jié)構(gòu)的搭建和相關(guān)配置

• 數(shù)據(jù)庫日志搜集及常見攻擊特征

• 基于沙箱以及算法挖掘攻擊

活動(dòng)詳情：

活動(dòng)時(shí)間：3月8日晚 8 點(diǎn)

活動(dòng)形式：斗魚直播（房間號(hào)：788495）+微信群與嘉賓問答互動(dòng)

本次硬創(chuàng)公開課專場(chǎng)將會(huì)有【斗魚直播 + 微信群?jiǎn)柎稹績(jī)蓚€(gè)環(huán)節(jié)。讀者可申請(qǐng)加入本場(chǎng)活動(dòng)微信群，嘉賓直播授課分享結(jié)束后，將會(huì)在微信群與群友問答互動(dòng)。

報(bào)名方式：掃描下方海報(bào)上的二維碼，關(guān)注“雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))”公眾賬號(hào)后，公眾號(hào)內(nèi)回復(fù)“136”報(bào)名。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。