探索免费开源EDR方案:OpenEDR、Elastic与Velociraptor全面解析

本次Black Hills信息安全网络研讨会深入探讨免费开源EDR解决方案,包括OpenEDR、Elastic和Velociraptor的技术架构与实战演示,帮助企业以零成本构建终端安全防护体系。

网络研讨会:您的免费开源EDR选择!

安全领域出现了大量免费开源的EDR(终端检测与响应)解决方案爆炸式增长。这非常令人欣喜,因为商业产品的价格昂贵得离谱。在本期Black Hills信息安全(BHIS)网络研讨会中,我们将探讨OpenEDR、Elastic和Velociraptor。拥有这些优秀选择,您的组织没有理由不采用其中一种方案。此外,它们对于您可能进行的任何事件响应(IR)工作都至关重要。

您可能是一家正在考虑商业产品的企业,但您应该始终先查看免费方案。请记住,您支付的并非商业产品提供的功能,而是支付其相较于免费方案所不具备的能力。

加入BHIS社区Discord:https://discord.gg/bhis

时间线标记:

  • 0:00:00 – 主题演讲:您的免费开源EDR选择!
  • 0:02:03 – 为何我们在此?
  • 0:04:46 – EDR?像那种电子音乐吗?
  • 0:11:48 – 供应商
  • 0:14:21 – MITRE评估
  • 0:19:17 – 那么,为何选择EDR?
  • 0:23:05 – 免费和开源?
  • 0:28:48 – OSSEC
  • 0:31:12 – 那么,WAZUH
  • 0:38:28 – Velociraptor
  • 0:41:09 – 演示:Velociraptor
  • 0:48:35 – 供应商与免费/开源方案
  • 0:49:57 – Elastic(前身为Endgame)
  • 0:55:09 – OPEN EDR – 来自Comodo
  • 0:58:41 – 结论
  • 1:01:53 – Backdoors & Breaches虚拟活动

本次网络研讨会的幻灯片可在此处获取:https://www.blackhillsinfosec.com/wp-content/uploads/2021/03/SLIDES_OpenandFreeEDR.pdf

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次