下载学堂APP缓存视频离线看
- 课程介绍
- 课程大纲
适合人群:
开发 运维 安全
你将会学到:
我们将介绍如何将两种检测技术结合起来,以支持您的安全操作工作流和检测策略。
课程简介:
随着 Elastic Stack 7.6的发布,我们看到了一个新的检测引擎添加到 Elastic SIEM中。检测引擎根据内置或用户创建的规则创建“信号”,通过自动化提高威胁检测效率和效能。用户可以创建自己的自定义规则,以自动检测其环境中的潜在恶意活动。
除了检测引擎,SIEM 应用程序还集成了Elastic的异常检测引擎,该引擎使用机器学习技术来发现 Elasticsearch 索引中的异常。
展开更多
课程大纲-利用 SIEM 检测引擎和无监督异常检测增强安全分析工作流
第1章利用 SIEM 检测引擎和无监督异常检测增强安全分析工作流(1小时13分钟1节)
“Elastic搜索”老师的其他课程更多+
