利用Elastic Stack快速搭建SIEM系统

吴斌， Elastic架构师，Monash大学计算机硕士。
十年IT行业经验，经历了软件工程师到架构师的全方位磨练。专注于海量数据处理、挖掘、分析和企业级搜索等领域。
十分熟悉分布式应用，高可用架构和自动化技术。对AI在商业产品和公司业务中的应用也积累了一定的经验。并且有海外世界百强大学六年的教学经验。曾为世界顶级金融机构开发、运维团队进行过云计算技术培训。
现任Elastic架构师，负责公司亚太地区事务。致力于应用Elastic的先进技术产品解决企业数据应用问题。
 

利用Elastic Stack快速搭建SIEM系统

随着现代企业信息化的发展和数据量爆炸的时代，在面对企业底层技术设施的复杂行和多样性以及变化的业务同时，集中管理基础设施、应用的信息变得越来越迫切。
企业对安全、合规的需求也变得不可或缺。Elastic，作为ELKB的开发者，为大家提供了很多开箱即用的工具。把这些工具根据企业需求合理的组合、串连起来，就可以快速搭建一个入门级SIEM系统。
今天我们就把这些信息并结合一个简单的演示共享给大家。