黑暗中，身手矯健的盜賊避開所有保安，潛入基地。就在得手之際，警鈴大作，大門自動反鎖，這時他才明白早已陷入對方的天羅地網。

這樣的情節(jié)時常出現(xiàn)在特工電影中。然而在賽博世界里，企業(yè)每天面臨的網絡攻防驚險程度毫不亞于電影，因為企業(yè)不僅需要抵御外部入侵，還要防范內鬼，用“內憂外患”來形容毫不為過。

這種情況下，一個強大的 SIEM 系統(tǒng)顯得尤為重要。

SIEM（Security Imformation and Event Management）即安全信息與事件管理，它在企業(yè)安全中的地位無異于大腦，不僅能夠從大量安全控件、主機、應用中收集安全日志數據，并進行分析和報告，還能向安全人員發(fā)出系統(tǒng)入侵等異常行為的告警，并執(zhí)行安全防御程序。

然而，一個SIEM系統(tǒng)對于任何企業(yè)都不便宜。在很多情況下，它甚至是花費最高的安全系統(tǒng)之一。一些公司在進行信息安全建設時，經常因為忽視SIEM概念證明（POC）過程中的細節(jié)而花費高額費用，或是造成資源浪費。

如何在合理成本下打造一個最為強大、合適的 SIEM 系統(tǒng)？雷鋒網邀請到了擁有十年安全產品經驗的百度安全專家兜哥，為大家講解如何使用開源軟件搭建企業(yè)的SIEM系統(tǒng)。

嘉賓簡介

兜哥，百度安全專家，具有十年云安全產品經驗，主要研究方向為機器學習、僵尸網絡、威脅情報、沙箱技術、具有多年企業(yè)安全建設經驗，擁有安全方向相關專利多項；發(fā)表多篇安全學術論文。

【百度安全專家-兜哥】

內容簡介：

本期公開課內容將包括但不限于：

• 開源項目選用及框架講解

• 如何拓展數據源

• 拓撲結構的搭建和相關配置

• 數據庫日志搜集及常見攻擊特征

• 基于沙箱以及算法挖掘攻擊

活動詳情：

活動時間：3月8日晚 8 點

活動形式：斗魚直播（房間號：788495）+微信群與嘉賓問答互動

本次硬創(chuàng)公開課專場將會有【斗魚直播 + 微信群問答】兩個環(huán)節(jié)。讀者可申請加入本場活動微信群，嘉賓直播授課分享結束后，將會在微信群與群友問答互動。

報名方式：掃描下方海報上的二維碼，關注“雷鋒網(公眾號：雷鋒網)”公眾賬號后，公眾號內回復“136”報名。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。