Webcast: 您的免费开源EDR选择！

安全领域出现了大量免费的EDR（终端检测与响应）开源选项，这非常棒，因为商业产品的价格高得离谱。在本期Black Hills信息安全（BHIS）网络研讨会中，我们将探讨OpenEDR、Elastic和Velociraptor。有了这些优秀的选择，您的组织没有理由不采用其中一种方案。此外，它们对于您可能进行的任何事件响应（IR）工作都至关重要。

您可能是一家正在考虑商业产品的公司，但您应该始终先看看免费选项。请记住，您支付的不仅是商业产品提供的功能，还包括它相对于免费产品所不具备的功能。

加入BHIS社区Discord：https://discord.gg/bhis

时间戳内容

0:00:00 – 专题介绍：您的免费和开源EDR选项！
0:02:03 – 为什么我们在这里？
0:04:46 – EDR？就像那种电子音乐？
0:11:48 – 供应商
0:14:21 – MITRE评估
0:19:17 – 那么，为什么选择EDR？
0:23:05 – 免费和开源？
0:28:48 – OSSEC
0:31:12 – 那么，WAZUH
0:38:28 – Velociraptor
0:41:09 – 演示：Velociraptor
0:48:35 – 供应商和免费/开源
0:49:57 – Elastic（前身为Endgame）
0:55:09 – OPEN EDR – 来自Comodo
0:58:41 – 结论
1:01:53 – Backdoors & Breaches虚拟活动

本次网络研讨会的幻灯片可以在这里找到：https://www.blackhillsinfosec.com/wp-content/uploads/2021/03/SLIDES_OpenandFreeEDR.pdf

想要提升技能并直接向John本人学习更多内容？您可以查看以下他的课程！

• SOC核心技能
• 主动防御与网络欺骗
• 通过BHIS和MITRE ATT&CK开始安全之旅
• 渗透测试入门

提供实时/虚拟和点播形式。