Related Posts

歐立威科技代表 Elastic 再次參展 2023 資安大會!
我們準備了豐富的內容及活動要和大家分享,還沒報名的朋友趕快報名,跟著這篇文章,讓我們一起進入 Elastic Security 的世界吧!

Elastic中文社區聯合歐立威科技在9/24晚上七點,在台北舉辦線下技術交流小聚,本次活動邀請Elastic的Mike Paquette(Security entrepreneur & strategist)以及Fermi Fang(User Success Manager – APAC),分別帶來更深入的企業資訊安全及數據搜索內容。

在數位化時代,資訊安全與系統效能對企業至關重要。我們專注於整合 Elastic Security、HashiCorp Vault 與 Elastic APM,提供全面的資訊安全解決方案。這一方案不僅能實現智能威脅偵測和機敏資料保護,還確保應用程式效能的優化。
作為一家專注於開源技術的專業服務公司,我們致力於幫助企業在安全性、效率與合規性上達到最佳表現。接下來,我們將探討這三大技術的特點與優勢,展示如何提升企業的整體防護與效能。

本場研討會,Elastic 原廠講師將深入探討 Elastic 的 AI 驅動擴展偵測與響應(XDR)技術,如何幫助企業有效地探測和應對未曾見過的資安威脅。

Elastic Security 被超過…

人工智能維運(AIOps,Artificial Intelligence for IT Operations)在幫助 SRE、DevOps 團隊及開發者應對應用程序與基礎設施的複雜性、變更速度以及維運環境中數據量的挑戰方面,扮演著日益重要的角色。

本場研討會邀請 Elastic 原廠講師,深入探索如何利用 Elastic Stack (ELK) 來建構一個強大的數據處理平台,從高效能 AI 搜索到全面的監控與安全防護。解鎖 ELK 平台在數據智能化時代的關鍵作用!

Elastic 發現 Kibana 可能將 kibana_system_user 的憑證、API 金鑰和終端使用者憑證記錄至日誌檔案。該漏洞主要發生於使用者與不健康的 Elasticsearch 集群互動。針對此漏洞,Elastic 發佈了 Kibana 8.11.1 版作為響應措施。

隨著金融機構轉移到新型基礎設施和雲端,駭客也無所不用其極地攻擊和竊取資訊。金融服務公司有機會從被動檢測轉變為主動檢測,並持續進行監控。52% 的 CISO 在過去兩年中擴大了他們的數據隱私和合規責任。他們還熱衷於減少客戶和內部舞弊(40%),並在供應商、第三方和供應鏈管理方面發揮更大作用(36%)。

應用程序搜索,能使你在幾分鐘內創建功能豐富的搜索體驗,現在已經能夠自我管理,給你無限的彈性部署解決方案—在哪裡部署、怎麼部署都由你決定。

Bell Canada 的 SOC 開始使用 Elastic Stack 來加強其 ArcSight SIEM,可以自動處理高日誌量和高峰值。除了搜尋與分析資料之外, ELK 還能用角色型存取控制 (RBAC) 來保護安全。也使用使用 ArcSight SIEM 進行事件聚合和關聯,減少誤報的比率

AWS FireLens 是適用於 Amazon Elastic Container Service (Amazon ECS) 的容器日誌路由器 (log router):Amazon Elastic Compute Cloud (Amazon EC2) 和 AWS Fargate。

Elastic 在 2021 年Gartner Peer Insights 的 「Voice of Customer’:安全事件和事件管理 (SIEM)」報告中被評為客戶之選 (Customers’ Choice),根據截至 2021 年 11 月 25 日的 51 條的評論,總體評分為 4.6/5 分。該報告包含超過 51 位客戶對 Gartner Peer Insights™ 的回饋,Elastic 的推薦意願得分為 98%,是報告中所有廠商中最高的。

Thought Machine 為了保護銀行客戶的系統免受外部威脅,因此採用 Elastic 的原生雲環境在 Kubernetes 上利用 Elastic Cloud 啟動新環境,藉由 Elasticsearch 叢集從 Vault 環境中提取日誌,快速響應客戶反饋,並加強資料安全性。

在這場工作坊中,我們將深入探討 Elastic Security、偵測引擎及攻擊偵測的背景知識。您將有機會啟用第一條規則,觀察潛在的遠端桌面鏡像行為,並了解攻擊偵測的實際運作。此外,我們將針對網域產生演算法(DGA)活動進行機器學習偵測,並探討如何利用 ESIQL 進行代理搜尋,建立規則並結合攻擊偵測。