2018杭州云栖大会Workshop:基于日志的安全分析实战

  1. 云栖社区>
  2. 阿里云存储服务>
  3. 博客>
  4. 正文

2018杭州云栖大会Workshop:基于日志的安全分析实战

成喆 2018-09-19 04:18:14 浏览2066
展开阅读全文

基于日志的安全分析实战

背景

越来越多的企业开始重视构建基于日志的安全分析与防护系统。我们会讲述如何使用日志服务从0到1收集海量日志,并从中实时筛选、甄别出可疑操作并快速分析,进一步构建安全大盘与可视化。并通过实战方式,演练覆盖几个典型安全分析场景。

image

目标

  1. 了解日志服务对于安全日志分析的场景的支持。
  2. 通过演练,了解如何使用日志服务进行典型安全场景的威胁识别与分析,包括:

    • 场景一:主机被暴力破解与异常登录识别
    • 场景二:数据库被SQL攻击与拖库识别
    • 场景三:Web服务被CC攻击的行为分析
  3. 了解如何构建安全大盘与可视化。

议程

  1. 现场产品介绍(5~8分钟)
  2. 准备工作(2分钟)
  3. 实战练习与问答(~20分钟)

准备工作

  1. 您需要一台能够上网的笔记本
  2. 现场会发送【测试账号】给各位

    • 注意:每一个独立的测试账号,都已经预先准备好了环境数据和部分参考配置,以便大家更高效的完成实战。
  3. 打开

网友评论

登录后评论
0/500
评论
成喆
+ 关注
所属云栖号: 阿里云存储服务