利用 Elastic SIEM 增强安全分析工作流

利用 Elastic SIEM 检测引擎和无监督异常检测增强安全分析工作流

随着 Elastic Stack 7.6的发布,我们看到了一个新的检测引擎添加到 Elastic SIEM中。检测引擎根据内置或用户创建的规则创建“信号”,通过自动化提高威胁检测效率和效能。用户可以创建自己的自定义规则,以自动检测其环境中的潜在恶意活动。

除了检测引擎,SIEM 应用程序还集成了Elastic的异常检测引擎,该引擎使用机器学习技术来发现 Elasticsearch 索引中的异常。

在本次网络研讨会中,我们将介绍如何将两种检测技术结合起来,以支持您的安全操作工作流和检测策略。

亮点:

  • 了解检测引擎及其预置规则
  • 学习如何轻松创建自己的新规则
  • 了解如何在 Elastic Stack 中创建异常检测作业,并将它们与检测引擎相结合
更多资源:

Lex 李捷

Solution Architect

Elastic

立即登记观看

你将会收到一封相关内容的电邮。