随着 Elastic Stack 7.6的发布，我们看到了一个新的检测引擎添加到 Elastic SIEM中。检测引擎根据内置或用户创建的规则创建“信号”，通过自动化提高威胁检测效率和效能。用户可以创建自己的自定义规则，以自动检测其环境中的潜在恶意活动。

除了检测引擎，SIEM 应用程序还集成了Elastic的异常检测引擎，该引擎使用机器学习技术来发现 Elasticsearch 索引中的异常。

在本次网络研讨会中，我们将介绍如何将两种检测技术结合起来，以支持您的安全操作工作流和检测策略。

亮点：

• 了解检测引擎及其预置规则
• 学习如何轻松创建自己的新规则
• 了解如何在 Elastic Stack 中创建异常检测作业，并将它们与检测引擎相结合

预约报名

李捷，Elastic资深解决方案架构师，专注于Elastic Stack 的解决方案的设计和咨询。

13年软件行业从业经验，从嵌入式开发，到后端J2EE应用和前端界面开发。从爬虫脚本，到区块链和大数据分析。从开发工程师，到测试工程师和项目经理。

拥有全栈开发经验和丰富的项目实施经验，同时也是一个活跃的知识分享者和社区活动者。