作者
Elastic 安全情报与分析团队
文章
安全运营:使用 Elastic Security 进行云监控和检测
随着公司迁移到云端,机会主义的攻击者也随之而来。这就是为什么我们的 Elastic Security 团队成员创建了免费的检测规则,以保护用户在 AWS 和 Okta 等云平台上的安全。请在这篇博文中了解更多信息。
深入了解以马来西亚为重点的 APT 活动中使用的先进技术
我们的 Elastic Security 研究团队专注于以马来西亚为重点的 APT 活动中使用的先进技术。了解其背后的黑手、攻击如何运作、观察到的 MITRE attack® 技术以及入侵指标。
对手的技巧 101:使用 Elastic Security 搜索持久性(第二部分)
了解如何使用 Elastic Endpoint Security 和 Elastic SIEM 来大规模搜索和检测恶意持久性技术。
防御 Gamaredon 集团
了解最近一个名为 Gamaredon Group 的俄罗斯威胁组织发起的活动。本文将回顾这些细节并提供检测策略。
对手的技巧 101:使用 Elastic Security 搜索持久性(第一部分)
了解如何使用 Elastic Endpoint Security 和 Elastic SIEM 来大规模搜索和检测恶意持久性技术。
Elastic Security 开源公共检测规则存储库
Elastic Security 已向全世界开放其检测规则存储库。我们将与社区一起公开开发规则,并欢迎您的社区驱动的检测。这是一个分享集体安全知识的机会。