Elastic Stack 在安全分析领域的应用

分享主题：Elastic Stack 在安全分析领域的应用
分享嘉宾：朱杰 Elastic 资深架构师
主题摘要：随着大量企业把日志输入ELK，日志的类型已经不再局限于传统的运维日志，更多的网络、防火墙、应用日志在源源不断进入ES，随之而来的趋势就是越来越多的企业在将Elastic Stack应用于企业安全领域的分析。在这个Demo中，大家可以实际体验如何把ELK的机器学习功能应用到安全领域，对未知威胁进行捕获。感受跟传统基于规则的安全分析方法的不同。