2023/5/9-11 CYBERSEC 資安大會

2022 Elastic Partner…

DevSecOps 強大之處在於，它能將可觀察性、資安團隊和程序更緊密地結合，它還能提供更深層的數據洞見，將可觀察性數據增添到日誌中，從而萃取行為特徵的標籤、和資安風險因子。

Elastic 在 2021 年Gartner Peer Insights 的 「Voice of Customer’：安全事件和事件管理 (SIEM)」報告中被評為客戶之選 (Customers’ Choice)，根據截至 2021 年 11 月 25 日的 51 條的評論，總體評分為 4.6/5 分。該報告包含超過 51 位客戶對 Gartner Peer Insights™ 的回饋，Elastic 的推薦意願得分為 98%，是報告中所有廠商中最高的。

歐立威科技代表 Elastic 再次參展 2023 資安大會！

我們準備了豐富的內容及活動要和大家分享，還沒報名的朋友趕快報名，跟著這篇文章，讓我們一起進入 Elastic Security 的世界吧！

客戶體驗取決於高效應用程式，有效克服 CX 挑戰可以為開發人員以及企業帶來好處。因此，客戶至上的思維需要採用 DevOps 原則，例如：收集遙測資料以及使用 APM 等工具進行分析。真正了解應用程式的生產性能特徵和最終使用者體驗，以在 CI/CD 管道中建立更好的一致性和可重複性。

Elastic Observability 整合了指標數值監測、應用程式效能分析與日誌收集，保存資料並進行需要的稽核（Auditing）與分析（Analytics），提供企業更有效的管理與監控方案。

高盛 (Goldman Sachs)為跨國銀行控股公司集團，為《財富》雜誌評選的美國財富500強企業之一，總部位於美國紐約。高盛的業務涵蓋投資銀行、證券交易和財富管理；業務對象為企業、金融機構、（國家）政府及富人

Artificial Intelligence for IT Operations （AIOps， IT 智能運維）指的是結合大數據與機器學習（Machine Learning），自動化 IT 流程，包括異常偵測、事件關聯分析，以及營運數據的收集與處理。

Elasticsearch、Fluentd 和 Kibana 的日誌監控解決方案稱為 EFK Stack。Prometheus 是眾所皆知的開源工具，特別是在最近 Kubernetes 環境的指標監測方面有主導地位。Fluentd 是開源日誌收集工具，類似 Elastic Stack 中的 Logstash

模型上下文協議（MCP）能將對話式 AI 與您的資料庫及外部 API 連接，把複雜的請求轉換為自然對話。雖然現代的大型語言模型（LLMs）在理解語言方面表現出色，但當與現實世界系統整合時，它們的真正潛力才能得以發揮。MCP 彌合了它們之間的差距，讓資料互動更加直觀且高效。

HashiCorp 的以身分辨識為基礎的安控及存取機制，為企業安全地將基礎設施、應用系統、以及資料轉移到雲環境中，打下了堅實的基礎。

Logstash是免費且開源的伺服器端資料處理排程工具，可從不同的資料源消化資料，轉換資料，在傳送志適合的地方。無論資料的格式或複雜度，Logstash 皆能動態收錄、轉換並傳送您的資料。此產品也能利用單一使用者介面 (UI) 集中管理部署工作。

面對 AI 攻擊，您的資安防線夠堅固嗎？

在本次【Elastic Security 攻防解析：AI 時代的威脅獵捕新戰法】線上研討會中，我們將帶您深入解析如何結合 Elastic Security 與 AI 技術，強化威脅獵捕與事件回應，協助企業在新世代攻防戰中搶佔先機！

數據規模化後，數據觀測團隊除了需要處理大量的數據，資安也是一定會面臨的問題。整合專業知識、提升透明度及領導層的支持，可以讓企業在安全環境中藉由數據獲得洞見，為企業帶來更多可能。

在這場工作坊中，我們將深入探討 Elastic Security、偵測引擎及攻擊偵測的背景知識。您將有機會啟用第一條規則，觀察潛在的遠端桌面鏡像行為，並了解攻擊偵測的實際運作。此外，我們將針對網域產生演算法（DGA）活動進行機器學習偵測，並探討如何利用 ESIQL 進行代理搜尋，建立規則並結合攻擊偵測。