Elasticsearch一威訊通訊 ( Verizon Communications )

在這場工作坊中，我們將深入探討 Elastic Security、偵測引擎及攻擊偵測的背景知識。您將有機會啟用第一條規則，觀察潛在的遠端桌面鏡像行為，並了解攻擊偵測的實際運作。此外，我們將針對網域產生演算法（DGA）活動進行機器學習偵測，並探討如何利用 ESIQL 進行代理搜尋，建立規則並結合攻擊偵測。

Elasticsearch採Apache Lucene搜索和分析引擎，運用JSON文檔格式，提供近即時地存儲、全文搜索和分析數據。Elasticsearch兼俱高可擴充性(Scalability)與可用性(Availability)的特質，與資料處理效能高，近年來深受企業推崇和採用。

因應疫情期間發展，許多企業由辦公室改為遠端作業，因此資訊安全更顯得需要特別關注。本次分享將會介紹 Elasticsearch 上的資訊安全模組 SIEM 以及 Machine Learning。

Elastic web crawler 一種快速索引網站所有內容的方式。您只需告訴它要掃描網站上哪些部分，它就會完成所有索引網站內容的繁重工作，並自動重新抓取並保持內容同步。此外 Elastic web crawler 非常容易使用，無需編寫程式就可在直觀的用戶介面上控制爬蟲。

思科系統公司成立於1984年，主要產品包括：寬頻有線產品、板卡和模組、IOS軟體、內容網路、網路管理、光纖平台、路由器、網路安全產品與VPN裝置、網路儲存產品、交換機、影片系統、IP通訊系統、無線產品。

歐立威科技代表 Elastic 再次參展 2023 資安大會！我們在攤位 C108，現場有豐富的 Elastic 內容與精美好禮，歡迎點擊下方連結報名，和我們一起進入 Elastic Security 的世界吧！

IIoT 能與 Elastic Stack 搭配，運用感測器資料有效分析物聯網裝置的狀況，達到預測性維護。也降低剔除率，減少生產成本。IIoT 也能監控控制系統、可程式化邏輯控制器 (PLCs) 與工業機器人等，更可以用 Machinebeat 從 MQTT brokers 及 OPC UA 裝置中收集資料。

透過 Elastic Stack 產品的高度整合，能提供 Elastic Observability 完整的服務。包含，Observability 三本柱，Metrics、Logs、Traces，為不良行為進行檢測，與提供維運人員提供詳細的資訊，快速有效的調整問題。

Artificial Intelligence for IT Operations （AIOps， IT 智能運維）指的是結合大數據與機器學習（Machine Learning），自動化 IT 流程，包括異常偵測、事件關聯分析，以及營運數據的收集與處理。

為因應變化迅速的網路威脅，企業資安系統的升級刻不容緩，Elastic透過端點防護與SIEM的服務，提供企業更全面的資訊安全產品。釋出最新版的Elastic Security 7.5.0版本，結合由Elastic Endpoint Security的威脅搜尋及Elastic SIEM的分析提供預防及應對威脅。

本場活動將介紹「資訊安全 – Elastic Security」，Elastic 參與多年 MITRE ATT&CK 評比，提供企業專業的資訊安全防護，融合了機器學習（Machine Learning）邁向 AI Security 自動化。

速度快十倍，成本低一截！ Elastic 高級總監和 Forrester TEI 顧問討論 Forrester 顧問公司進行的一項委託研究，顯示採用 Elastic 的客戶達到三年平均 358% 的投資報酬率和 1,900 萬美元的收益，包括減少營運和基礎設施成本以及提高生產力。

SoftBank Payment Service 的行動支付服務為了創造更強大的可見性，利用 Elastic Stack 的 Kibana 對交易資料建立視覺化儀表板，幫助營運商監控金融詐欺。此外，運用機器學習的異常檢測程式取代以往的告警系統，讓任何人都可以輸入資料並建立儀表板，從而改善報告，真正達成協作。

模型上下文協議（MCP）能將對話式 AI 與您的資料庫及外部 API 連接，把複雜的請求轉換為自然對話。雖然現代的大型語言模型（LLMs）在理解語言方面表現出色，但當與現實世界系統整合時，它們的真正潛力才能得以發揮。MCP 彌合了它們之間的差距，讓資料互動更加直觀且高效。

力邀 PostgreSQL Taiwan 召集人、Elastic 原廠講師及 Maicoin 資深架構師，三位講師 x 三場講座，帶你掌握最新的 AI 與雲端趨勢！