| | 講 題 | 以ELK進行視覺化分析資安設備日誌 | | | 講 者 | 國立台灣大學 童鵬哲, 謝宏昀 | | | 日 期 | 2019/09/26 | 長 度 | 00:12:03 | 人 氣 | 227 次 | | | "校園資安人員平時進行網路監看及事件分析
時,雖有 SIEM (Security Information Event
Management)平台能協助資安人員應變處理及分析
事件,但若要有更多面向的事件分析則需搭配其他
第三方程式協助。本文說明如何使用開放 ELK 架構
收集 SIEM 平台之日誌資料,利用 ELK 能即時搜
索、多樣性的視覺化功能協助事件分析,並使用
ELK 之 API 功能與外部程式界接,執行更多樣化的
統計分析。"
| | | 提 供 | TANET台灣網際網路研討會-TANET2019 | | |
|
