黑暗中，身手矯健的盜賊避開所有保安，潛入基地。就在得手之際，警鈴大作，大門自動反鎖，這時他才明白早已陷入對方的天羅地網(wǎng)。

這樣的情節(jié)時常出現(xiàn)在特工電影中。然而在賽博世界里，企業(yè)每天面臨的網(wǎng)絡(luò)攻防驚險程度毫不亞于電影，因為企業(yè)不僅需要抵御外部入侵，還要防范內(nèi)鬼，用“內(nèi)憂外患”來形容毫不為過。

這種情況下，一個強大的 SIEM 系統(tǒng)顯得尤為重要。

SIEM（Security Imformation and Event Management）即安全信息與事件管理，它在企業(yè)安全中的地位無異于大腦，不僅能夠從大量安全控件、主機、應(yīng)用中收集安全日志數(shù)據(jù)，并進行分析和報告，還能向安全人員發(fā)出系統(tǒng)入侵等異常行為的告警，并執(zhí)行安全防御程序。

然而，一個SIEM系統(tǒng)對于任何企業(yè)都不便宜。在很多情況下，它甚至是花費最高的安全系統(tǒng)之一。一些公司在進行信息安全建設(shè)時，經(jīng)常因為忽視SIEM概念證明（POC）過程中的細節(jié)而花費高額費用，或是造成資源浪費。

如何在合理成本下打造一個最為強大、合適的 SIEM 系統(tǒng)？雷鋒網(wǎng)邀請到了擁有十年安全產(chǎn)品經(jīng)驗的百度安全專家兜哥，為大家講解如何使用開源軟件搭建企業(yè)的SIEM系統(tǒng)。

嘉賓簡介

兜哥，百度安全專家，具有十年云安全產(chǎn)品經(jīng)驗，主要研究方向為機器學習、僵尸網(wǎng)絡(luò)、威脅情報、沙箱技術(shù)、具有多年企業(yè)安全建設(shè)經(jīng)驗，擁有安全方向相關(guān)專利多項；發(fā)表多篇安全學術(shù)論文。

【百度安全專家-兜哥】

內(nèi)容簡介：

本期公開課內(nèi)容將包括但不限于：

• 開源項目選用及框架講解

• 如何拓展數(shù)據(jù)源

• 拓撲結(jié)構(gòu)的搭建和相關(guān)配置

• 數(shù)據(jù)庫日志搜集及常見攻擊特征

• 基于沙箱以及算法挖掘攻擊

活動詳情：

活動時間：3月8日晚 8 點

活動形式：斗魚直播（房間號：788495）+微信群與嘉賓問答互動

本次硬創(chuàng)公開課專場將會有【斗魚直播 + 微信群問答】兩個環(huán)節(jié)。讀者可申請加入本場活動微信群，嘉賓直播授課分享結(jié)束后，將會在微信群與群友問答互動。

報名方式：掃描下方海報上的二維碼，關(guān)注“雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))”公眾賬號后，公眾號內(nèi)回復(fù)“136”報名。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。