SlideShare a Scribd company logo
Blue Team Forum
Graylog Open 打造資安戰情中
心
經驗分享
Jason Cheng
Technical Director
www.jason.tools
鄭郁霖
技術總監
節省
工
具箱有限公司
原
廠
Graylog
商業公司
美、德國
開源軟體
商
用
軟體
鄭郁霖
JASON CHENG
簡
介
節省
工
具箱有限公司 / 創辦
人
兼技術總監
中華
民
國軟體
自
由協會 / 常務理事
耀達電腦、晟鑫科技、五倍紅寶
石
等公司 / 技術顧問
資展國際、崑
山
科
大
推廣教育 / 講師
2020, 2022 InfoSec Taiwan 台灣國際資安
大
會 / 講者
2019 OpenInfra Days Taiwan / 講者
2020 COSCUP 開源
人
年會 / 講者
2019 CyberSec Taiwan 台灣資安
大
會 / 講者
2018, 2019 國際資訊安全組織台灣
高
峰會 / 講者
CEH, ISO 27001 LA
功能概觀
系
統
網
頁
介
面
功能豐富
開放架構
擴充外掛
更新快速
系統特點
架
構
端點
使
用
者
伺服器
存放記錄與索引
存放記錄以外的所有設定
(input, stream, extractor, pipeline, rule, alert…)
(log, data, index...)
OpenSearch
MongoDB
Graylog
架
構
單點架構
* 相關埠號配置依使
用
者環境習慣調整,此處僅為範例
架
構
叢集架構
node 1
node 2
node 3
* 若要更進階提升容錯能
力
,可以在進入 Graylog 前再架
一
層負載平衡
功
能 集中保存
多種來源
GELF, Syslog,
CEF, NetFlow,
Raw...等
擷取外掛
搭配 NXLog:
Eventlog,
Text File,
DB Record...
事件收容
搜
尋 搜尋列
快速篩選
進階語法
資料時間軸
詳細記錄
記錄搜尋
擷
取
自
訂擷取
多種
方
式
Copy input,
JSON,
Grok pattern,
Regular expression,
Replace & Regex,
Split & Index,
Substring,
Lookup Table
下載擴充
Graylog Marketplace
欄位擷取
看
板
立
即取
用
快速統計
趨勢變化
圖表識別
排
行
榜
地理位置
資訊看板
整
合
情
資
整合情資:OTX
整
合
地
理
整合資料:GeoIP
對
照
表
對照表範例:IP 與 FQDN
對
照
表
對照表範例:UID/SID 與 Username
對
照
表
對照表範例:開源 IP 情資
https://github.com/jasoncheng7115/it-scripts/blob/master/graylog/get_blocklist_de.sh
https://github.com/jasoncheng7115/it-scripts/blob/master/graylog/get_blocklist_ciarmy_malicious.sh
實際案例
看板過多時間有限,以下快速帶過
功
能 登
入
失敗
帳
戶
排
行
失敗來源
認證主機
嘗試時間
AD 網域
一
功
能 帳
戶
鎖定
鎖定主機
來源主機
鎖定排
行
解鎖事件
鎖定時間
AD 網域
二
功
能 OpenLDAP
Samba
使
用
命令
連線來源
繫結帳
戶
篩選對象
搜尋基礎
網域
本例採
用
UCS (Univention Corporate Server)
功
能
Windows
處理程序
父
處理程序
發
生
時間
使
用
者
訊息內容
執
行
記錄
功
能 隔離郵件
垃圾郵件
惡意郵件
拒絕來源
地圖顯
示
情資整合
郵件服務
功
能 國家統計
隔離郵件
收件排
行
寄件排
行
拒絕排
行
郵件服務
功
能 認證結果
存取來源
通訊協定
鎖定帳
戶
存取記錄
系統命令
郵件安全
功
能 客
戶
端
Http 狀態
來源位址
要求路徑
時間趨勢
網
頁
服務
功
能 後端站台
來源位址
來源國家
狀態碼
參照網址
反向代理
Nginx
功
能 來源位址
地理城市
軟體版本
平台分佈
認證結果
事件趨勢
VPN 服務
OpenVPN
功
能 時間分佈
帳
戶
分群
起迄時間
登
入
清單
VPN 服務
Fortigate
功
能 排
行
榜
來源 IP
類型
名稱
Flag
DNS 服務
Windows
功
能 排
行
榜
來源主機
來源 IP
查詢名稱
查詢類別
DNS 服務
Bind9
功
能 事件數量
來源分佈
查詢類型
熱度圖
DNS 服務
Unbound
功
能 排
行
榜
MAC 資訊
IP 配發
裝置名稱
伺服器統計
大
量 DHCP 伺服器
數集中統計
DHCP 服務
OPNsense
功
能 稽核記錄
使
用
模組
操作
行
為
帳
戶
登
入
來源位址
檔案異動
檔案共
用
網路硬碟
Nextcloud
功
能 稽核記錄
時間分佈
刪除檔案
使
用
者
來源
統計數量
網路硬碟
Windows
功
能 稽核記錄
應
用
程式
登
入
記錄
來源 IP
資料夾
檔案存取
網路硬碟
Synology
功
能 檔案動作
時間分佈
刪檔排
行
行
為監測
檔名路徑
來源 IP
網路硬碟
Synology
功
能 熱度圖
應
用
程式
使
用
者
交叉分析
防火牆
Paloalto
功
能 熱度圖
應
用
程式
來源
目
的
交叉分析
防火牆
Fortigate
功
能 處理動作
事件趨勢
封鎖事件
來源統計
目
的統計
協定統計
防火牆
Nusoft
功
能 事件趨勢
通訊協定
處理動作
應
用
程式
來源統計
目
的統計
防火牆
OPNsense
功
能 封包分析
來源國家
行
為分類
阻擋封包
阻擋來源
統計分析
防火牆
OPNsense
功
能 備份失敗
複寫失敗
磁碟錯誤
Disk I/O Error
Ceph OSD Error
節點事件
故障隔離 Fence
虛擬平台
Proxmox VE
功
能 中
止
程序
OOM-Killer
作業記錄
客體事件
高
可
用
HA 觸發
主控台連線
登
入
帳
戶
與
目
標
使
用
起迄時間
虛擬平台
Proxmox VE
功
能 搜尋條件
時間範圍
判斷式
門
檻值
警報定義
功
能 電
子
郵件
警報範本
排板格式
自
訂欄位
警報通知
開發擴充
開
發
擴
充
更豐富的圖表
資料整合顯
示
多種來源並列
Grafana 整合
但是...在 Grafana 端
沒有 Graylog 關聯查
詢與互動等進階功能
開
發
擴
充
連動外部裝置
Call API / CLI
執
行
預期
行
為
例:
自
動重啟服務,或者
將惡意 IP 經由防
火
牆 API
寫
入
拒絕清單
其它整合
開
發
擴
充
警告事件轉送
統
一
警報管理
客製警報內容
擴充通知管道
可使
用
LibreNMS 豐富的
通知能
力
,如 Telegram,
Teams, Slack, LINE
…
等
LibreNMS 整合
開
發
擴
充
通知應
用
場景:警報事件轉拋 SOC
https://github.com/jasoncheng7115/it-scripts/blob/master/graylog/rscef.py
符合條件
記錄傳送
CEF▸SOC
https://github.com/jasoncheng7115/it-scripts/blob/master/graylog/rscef-srv.py
開
發
擴
充
API 應
用
場景:匯出惡意 IP 情資
https://github.com/jasoncheng7115/it-scripts/blob/master/graylog/export_wdrop_iplist_to_file.py
自
動排程
轉出惡意
IP CSV檔
參考資料
節省
工
具箱公司
www.jason.tools
節省
工
具箱網誌
blog.jason.tools
連
結
謝謝您。
節省
工
具箱有限公司
結
束
企業應
用
開源軟體
方
案導
入
專家

More Related Content

What's hot

Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會
Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會 Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會
Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會
Jason Cheng
 
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Jason Cheng
 
採用開源軟體打造企業資安監測系統 [2022/10/06] @InfoSec Taiwan 2022
採用開源軟體打造企業資安監測系統 [2022/10/06] @InfoSec Taiwan 2022採用開源軟體打造企業資安監測系統 [2022/10/06] @InfoSec Taiwan 2022
採用開源軟體打造企業資安監測系統 [2022/10/06] @InfoSec Taiwan 2022
Jason Cheng
 
突破困境:資安開源工具之應用分享 [2019/03/21] @臺灣資安大會
突破困境:資安開源工具之應用分享 [2019/03/21] @臺灣資安大會突破困境:資安開源工具之應用分享 [2019/03/21] @臺灣資安大會
突破困境:資安開源工具之應用分享 [2019/03/21] @臺灣資安大會
Jason Cheng
 
Duplicati 應用經驗分享 [2017/05/21] @HexBase
Duplicati 應用經驗分享 [2017/05/21] @HexBaseDuplicati 應用經驗分享 [2017/05/21] @HexBase
Duplicati 應用經驗分享 [2017/05/21] @HexBase
Jason Cheng
 
開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府
開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府
開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府
Jason Cheng
 
開源 x 節流:企業導入實例分享 (二) [2015/09/19] 軟體自由日研討會
開源 x 節流:企業導入實例分享 (二)  [2015/09/19] 軟體自由日研討會開源 x 節流:企業導入實例分享 (二)  [2015/09/19] 軟體自由日研討會
開源 x 節流:企業導入實例分享 (二) [2015/09/19] 軟體自由日研討會
Jason Cheng
 
Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會
Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會
Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會
Jason Cheng
 
開源 x 節流:企業導入實例分享 (一) [2015/09/19] 軟體自由日研討會
開源 x 節流:企業導入實例分享 (一)  [2015/09/19] 軟體自由日研討會開源 x 節流:企業導入實例分享 (一)  [2015/09/19] 軟體自由日研討會
開源 x 節流:企業導入實例分享 (一) [2015/09/19] 軟體自由日研討會
Jason Cheng
 
從「會動就好」到「持續營運」[2023/06/24] @Agile.Taichung
從「會動就好」到「持續營運」[2023/06/24] @Agile.Taichung從「會動就好」到「持續營運」[2023/06/24] @Agile.Taichung
從「會動就好」到「持續營運」[2023/06/24] @Agile.Taichung
Jason Cheng
 
LibreNMS 企業實戰經驗分享 [2018/11/10] @Monospace
LibreNMS 企業實戰經驗分享 [2018/11/10] @MonospaceLibreNMS 企業實戰經驗分享 [2018/11/10] @Monospace
LibreNMS 企業實戰經驗分享 [2018/11/10] @Monospace
Jason Cheng
 
Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019
Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019
Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019
Jason Cheng
 
Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心
Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心
Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心
Jason Cheng
 
開源 x 節流:企業導入經驗分享 (一)+(二) [2016/07/21] A+A Space 開源講座
開源 x 節流:企業導入經驗分享 (一)+(二)  [2016/07/21] A+A Space 開源講座開源 x 節流:企業導入經驗分享 (一)+(二)  [2016/07/21] A+A Space 開源講座
開源 x 節流:企業導入經驗分享 (一)+(二) [2016/07/21] A+A Space 開源講座
Jason Cheng
 
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
Jason Cheng
 
行政院會簡報:國發會簡報:「前瞻基礎建設計畫推動亮點與成果」
行政院會簡報:國發會簡報:「前瞻基礎建設計畫推動亮點與成果」行政院會簡報:國發會簡報:「前瞻基礎建設計畫推動亮點與成果」
行政院會簡報:國發會簡報:「前瞻基礎建設計畫推動亮點與成果」
releaseey
 
報一 國科會 懶人包
報一 國科會 懶人包報一 國科會 懶人包
報一 國科會 懶人包
releaseey
 
行政院會:報一國發會懶人包
行政院會:報一國發會懶人包行政院會:報一國發會懶人包
行政院會:報一國發會懶人包
releaseey
 
邁向工業4.0 路徑與藍圖|實踐智慧製造
邁向工業4.0  路徑與藍圖|實踐智慧製造  邁向工業4.0  路徑與藍圖|實踐智慧製造
邁向工業4.0 路徑與藍圖|實踐智慧製造
鼎新電腦
 
[台灣人工智慧學校] 工業 4.0 與智慧製造的發展趨勢與挑戰
[台灣人工智慧學校] 工業 4.0 與智慧製造的發展趨勢與挑戰[台灣人工智慧學校] 工業 4.0 與智慧製造的發展趨勢與挑戰
[台灣人工智慧學校] 工業 4.0 與智慧製造的發展趨勢與挑戰
台灣資料科學年會
 

What's hot (20)

Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會
Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會 Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會
Proxmox VE & BS 備份與備援策略設計 [2020/12/26] @Proxmox VE 中文使用者社團 2020 年會
 
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
 
採用開源軟體打造企業資安監測系統 [2022/10/06] @InfoSec Taiwan 2022
採用開源軟體打造企業資安監測系統 [2022/10/06] @InfoSec Taiwan 2022採用開源軟體打造企業資安監測系統 [2022/10/06] @InfoSec Taiwan 2022
採用開源軟體打造企業資安監測系統 [2022/10/06] @InfoSec Taiwan 2022
 
突破困境:資安開源工具之應用分享 [2019/03/21] @臺灣資安大會
突破困境:資安開源工具之應用分享 [2019/03/21] @臺灣資安大會突破困境:資安開源工具之應用分享 [2019/03/21] @臺灣資安大會
突破困境:資安開源工具之應用分享 [2019/03/21] @臺灣資安大會
 
Duplicati 應用經驗分享 [2017/05/21] @HexBase
Duplicati 應用經驗分享 [2017/05/21] @HexBaseDuplicati 應用經驗分享 [2017/05/21] @HexBase
Duplicati 應用經驗分享 [2017/05/21] @HexBase
 
開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府
開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府
開源x節流:企業應用經驗分享 (一)+(二) [2017/02/03] @臺中市政府
 
開源 x 節流:企業導入實例分享 (二) [2015/09/19] 軟體自由日研討會
開源 x 節流:企業導入實例分享 (二)  [2015/09/19] 軟體自由日研討會開源 x 節流:企業導入實例分享 (二)  [2015/09/19] 軟體自由日研討會
開源 x 節流:企業導入實例分享 (二) [2015/09/19] 軟體自由日研討會
 
Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會
Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會
Proxmox VE 企業應用經驗分享 [2017/07/29] @台中資策會
 
開源 x 節流:企業導入實例分享 (一) [2015/09/19] 軟體自由日研討會
開源 x 節流:企業導入實例分享 (一)  [2015/09/19] 軟體自由日研討會開源 x 節流:企業導入實例分享 (一)  [2015/09/19] 軟體自由日研討會
開源 x 節流:企業導入實例分享 (一) [2015/09/19] 軟體自由日研討會
 
從「會動就好」到「持續營運」[2023/06/24] @Agile.Taichung
從「會動就好」到「持續營運」[2023/06/24] @Agile.Taichung從「會動就好」到「持續營運」[2023/06/24] @Agile.Taichung
從「會動就好」到「持續營運」[2023/06/24] @Agile.Taichung
 
LibreNMS 企業實戰經驗分享 [2018/11/10] @Monospace
LibreNMS 企業實戰經驗分享 [2018/11/10] @MonospaceLibreNMS 企業實戰經驗分享 [2018/11/10] @Monospace
LibreNMS 企業實戰經驗分享 [2018/11/10] @Monospace
 
Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019
Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019
Proxmox VE 開源伺服器虛擬化應用經驗分享 [2019/11/12] @OpenInfra Days Taiwan 2019
 
Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心
Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心
Proxmox VE 5.3 Cluster, High Availability & Others [20181223] @集思台大會議中心
 
開源 x 節流:企業導入經驗分享 (一)+(二) [2016/07/21] A+A Space 開源講座
開源 x 節流:企業導入經驗分享 (一)+(二)  [2016/07/21] A+A Space 開源講座開源 x 節流:企業導入經驗分享 (一)+(二)  [2016/07/21] A+A Space 開源講座
開源 x 節流:企業導入經驗分享 (一)+(二) [2016/07/21] A+A Space 開源講座
 
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
FreeNAS 企業應用經驗分享 [2016/12/17] @台中資策會
 
行政院會簡報:國發會簡報:「前瞻基礎建設計畫推動亮點與成果」
行政院會簡報:國發會簡報:「前瞻基礎建設計畫推動亮點與成果」行政院會簡報:國發會簡報:「前瞻基礎建設計畫推動亮點與成果」
行政院會簡報:國發會簡報:「前瞻基礎建設計畫推動亮點與成果」
 
報一 國科會 懶人包
報一 國科會 懶人包報一 國科會 懶人包
報一 國科會 懶人包
 
行政院會:報一國發會懶人包
行政院會:報一國發會懶人包行政院會:報一國發會懶人包
行政院會:報一國發會懶人包
 
邁向工業4.0 路徑與藍圖|實踐智慧製造
邁向工業4.0  路徑與藍圖|實踐智慧製造  邁向工業4.0  路徑與藍圖|實踐智慧製造
邁向工業4.0 路徑與藍圖|實踐智慧製造
 
[台灣人工智慧學校] 工業 4.0 與智慧製造的發展趨勢與挑戰
[台灣人工智慧學校] 工業 4.0 與智慧製造的發展趨勢與挑戰[台灣人工智慧學校] 工業 4.0 與智慧製造的發展趨勢與挑戰
[台灣人工智慧學校] 工業 4.0 與智慧製造的發展趨勢與挑戰
 

Similar to Graylog Open 打造資安戰情中心經驗分享 [2024/05/16] @台灣資安大會 @台北南港展覽二館

程式交易介紹及 FinTech 創作分享
程式交易介紹及 FinTech 創作分享程式交易介紹及 FinTech 創作分享
程式交易介紹及 FinTech 創作分享
Philip Zheng
 
簡單小步驟,輕鬆觀賞 Virtual Show
簡單小步驟,輕鬆觀賞 Virtual Show簡單小步驟,輕鬆觀賞 Virtual Show
簡單小步驟,輕鬆觀賞 Virtual Showadvantech2012
 
2012 Phind Corp. 公司簡介
2012 Phind Corp. 公司簡介2012 Phind Corp. 公司簡介
2012 Phind Corp. 公司簡介Chia-Yu Kuo
 
中國資通訊科技 (Ict) 應用於傳統產業之發展現況
中國資通訊科技 (Ict) 應用於傳統產業之發展現況中國資通訊科技 (Ict) 應用於傳統產業之發展現況
中國資通訊科技 (Ict) 應用於傳統產業之發展現況
p_yang
 
Spirent_securityLab-服務介紹_2022.pdf
Spirent_securityLab-服務介紹_2022.pdfSpirent_securityLab-服務介紹_2022.pdf
Spirent_securityLab-服務介紹_2022.pdf
ssuserdfa916
 
兩岸數位內容產業政策與現況
兩岸數位內容產業政策與現況兩岸數位內容產業政策與現況
兩岸數位內容產業政策與現況
p_yang
 
New ratonwork bp(20 pages angelist pinch) final 902
New ratonwork bp(20 pages angelist pinch)  final 902New ratonwork bp(20 pages angelist pinch)  final 902
New ratonwork bp(20 pages angelist pinch) final 902Wei Zhong
 
Testing in Production, Deploy on Fridays
Testing in Production, Deploy on FridaysTesting in Production, Deploy on Fridays
Testing in Production, Deploy on Fridays
Yi-Feng Tzeng
 
重新想像:如何做技術選型決策 / Rethinking : Technical Decision
重新想像:如何做技術選型決策 / Rethinking : Technical Decision重新想像:如何做技術選型決策 / Rethinking : Technical Decision
重新想像:如何做技術選型決策 / Rethinking : Technical Decision
Yi-Feng Tzeng
 
Introduction Hugging face.pdf
Introduction Hugging face.pdfIntroduction Hugging face.pdf
Introduction Hugging face.pdf
Ko Ko
 
軟體安全防護大作戰
軟體安全防護大作戰軟體安全防護大作戰
軟體安全防護大作戰
Galaxy Software Services
 
IoT Cloud Platforms- Players, Vendors and Vertical Segments -20160519
IoT Cloud Platforms- Players, Vendors and Vertical Segments -20160519IoT Cloud Platforms- Players, Vendors and Vertical Segments -20160519
IoT Cloud Platforms- Players, Vendors and Vertical Segments -20160519
August Lin
 
Microsoft Tech Summit 2017 - 制造业运用微软研发云实现云到端的 DevOps 架构
Microsoft Tech Summit  2017 - 制造业运用微软研发云实现云到端的 DevOps 架构Microsoft Tech Summit  2017 - 制造业运用微软研发云实现云到端的 DevOps 架构
Microsoft Tech Summit 2017 - 制造业运用微软研发云实现云到端的 DevOps 架构
Edward Kuo
 
如何使用微軟Power系列服務的看法
如何使用微軟Power系列服務的看法如何使用微軟Power系列服務的看法
如何使用微軟Power系列服務的看法
Edward Kuo
 
Manufacturing on Cloud- Applications and Discussions; 製造在雲端- 漫談智慧雲在製造產業的應用
Manufacturing on Cloud- Applications and Discussions; 製造在雲端- 漫談智慧雲在製造產業的應用Manufacturing on Cloud- Applications and Discussions; 製造在雲端- 漫談智慧雲在製造產業的應用
Manufacturing on Cloud- Applications and Discussions; 製造在雲端- 漫談智慧雲在製造產業的應用
Yun-Yao Chen
 
APDA百豆運動計劃2018工作事項與百豆機器人-20180209
APDA百豆運動計劃2018工作事項與百豆機器人-20180209APDA百豆運動計劃2018工作事項與百豆機器人-20180209
APDA百豆運動計劃2018工作事項與百豆機器人-20180209
張大明 Ta-Ming Chang
 
20171013 物聯網網哪走?IoT總體趨勢面面觀
20171013 物聯網網哪走?IoT總體趨勢面面觀20171013 物聯網網哪走?IoT總體趨勢面面觀
20171013 物聯網網哪走?IoT總體趨勢面面觀
m12016changTIIMP
 
51 cto linuxops_issue2
51 cto linuxops_issue251 cto linuxops_issue2
51 cto linuxops_issue2Yiwei Ma
 
20130604 Prototype Driven Design@Computex 2013 智慧手持裝置論壇 I 加拿大人機介面技術發展與經驗分享
20130604 Prototype Driven Design@Computex 2013 智慧手持裝置論壇 I  加拿大人機介面技術發展與經驗分享20130604 Prototype Driven Design@Computex 2013 智慧手持裝置論壇 I  加拿大人機介面技術發展與經驗分享
20130604 Prototype Driven Design@Computex 2013 智慧手持裝置論壇 I 加拿大人機介面技術發展與經驗分享
Justin Lee
 

Similar to Graylog Open 打造資安戰情中心經驗分享 [2024/05/16] @台灣資安大會 @台北南港展覽二館 (20)

程式交易介紹及 FinTech 創作分享
程式交易介紹及 FinTech 創作分享程式交易介紹及 FinTech 創作分享
程式交易介紹及 FinTech 創作分享
 
簡單小步驟,輕鬆觀賞 Virtual Show
簡單小步驟,輕鬆觀賞 Virtual Show簡單小步驟,輕鬆觀賞 Virtual Show
簡單小步驟,輕鬆觀賞 Virtual Show
 
2012 Phind Corp. 公司簡介
2012 Phind Corp. 公司簡介2012 Phind Corp. 公司簡介
2012 Phind Corp. 公司簡介
 
中國資通訊科技 (Ict) 應用於傳統產業之發展現況
中國資通訊科技 (Ict) 應用於傳統產業之發展現況中國資通訊科技 (Ict) 應用於傳統產業之發展現況
中國資通訊科技 (Ict) 應用於傳統產業之發展現況
 
Spirent_securityLab-服務介紹_2022.pdf
Spirent_securityLab-服務介紹_2022.pdfSpirent_securityLab-服務介紹_2022.pdf
Spirent_securityLab-服務介紹_2022.pdf
 
兩岸數位內容產業政策與現況
兩岸數位內容產業政策與現況兩岸數位內容產業政策與現況
兩岸數位內容產業政策與現況
 
New ratonwork bp(20 pages angelist pinch) final 902
New ratonwork bp(20 pages angelist pinch)  final 902New ratonwork bp(20 pages angelist pinch)  final 902
New ratonwork bp(20 pages angelist pinch) final 902
 
Testing in Production, Deploy on Fridays
Testing in Production, Deploy on FridaysTesting in Production, Deploy on Fridays
Testing in Production, Deploy on Fridays
 
重新想像:如何做技術選型決策 / Rethinking : Technical Decision
重新想像:如何做技術選型決策 / Rethinking : Technical Decision重新想像:如何做技術選型決策 / Rethinking : Technical Decision
重新想像:如何做技術選型決策 / Rethinking : Technical Decision
 
Introduction Hugging face.pdf
Introduction Hugging face.pdfIntroduction Hugging face.pdf
Introduction Hugging face.pdf
 
軟體安全防護大作戰
軟體安全防護大作戰軟體安全防護大作戰
軟體安全防護大作戰
 
IoT Cloud Platforms- Players, Vendors and Vertical Segments -20160519
IoT Cloud Platforms- Players, Vendors and Vertical Segments -20160519IoT Cloud Platforms- Players, Vendors and Vertical Segments -20160519
IoT Cloud Platforms- Players, Vendors and Vertical Segments -20160519
 
Microsoft Tech Summit 2017 - 制造业运用微软研发云实现云到端的 DevOps 架构
Microsoft Tech Summit  2017 - 制造业运用微软研发云实现云到端的 DevOps 架构Microsoft Tech Summit  2017 - 制造业运用微软研发云实现云到端的 DevOps 架构
Microsoft Tech Summit 2017 - 制造业运用微软研发云实现云到端的 DevOps 架构
 
如何使用微軟Power系列服務的看法
如何使用微軟Power系列服務的看法如何使用微軟Power系列服務的看法
如何使用微軟Power系列服務的看法
 
Manufacturing on Cloud- Applications and Discussions; 製造在雲端- 漫談智慧雲在製造產業的應用
Manufacturing on Cloud- Applications and Discussions; 製造在雲端- 漫談智慧雲在製造產業的應用Manufacturing on Cloud- Applications and Discussions; 製造在雲端- 漫談智慧雲在製造產業的應用
Manufacturing on Cloud- Applications and Discussions; 製造在雲端- 漫談智慧雲在製造產業的應用
 
APDA百豆運動計劃2018工作事項與百豆機器人-20180209
APDA百豆運動計劃2018工作事項與百豆機器人-20180209APDA百豆運動計劃2018工作事項與百豆機器人-20180209
APDA百豆運動計劃2018工作事項與百豆機器人-20180209
 
20171013 物聯網網哪走?IoT總體趨勢面面觀
20171013 物聯網網哪走?IoT總體趨勢面面觀20171013 物聯網網哪走?IoT總體趨勢面面觀
20171013 物聯網網哪走?IoT總體趨勢面面觀
 
Chengdu Embedded Stagy
Chengdu Embedded StagyChengdu Embedded Stagy
Chengdu Embedded Stagy
 
51 cto linuxops_issue2
51 cto linuxops_issue251 cto linuxops_issue2
51 cto linuxops_issue2
 
20130604 Prototype Driven Design@Computex 2013 智慧手持裝置論壇 I 加拿大人機介面技術發展與經驗分享
20130604 Prototype Driven Design@Computex 2013 智慧手持裝置論壇 I  加拿大人機介面技術發展與經驗分享20130604 Prototype Driven Design@Computex 2013 智慧手持裝置論壇 I  加拿大人機介面技術發展與經驗分享
20130604 Prototype Driven Design@Computex 2013 智慧手持裝置論壇 I 加拿大人機介面技術發展與經驗分享
 

More from Jason Cheng

系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace
Jason Cheng
 
Blender 台中分享會:開源應用經驗分享 [2018/07/21] @Monospace
Blender 台中分享會:開源應用經驗分享 [2018/07/21] @MonospaceBlender 台中分享會:開源應用經驗分享 [2018/07/21] @Monospace
Blender 台中分享會:開源應用經驗分享 [2018/07/21] @Monospace
Jason Cheng
 
開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會
開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會
開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會
Jason Cheng
 
Taichung City:人文溫度,城市智慧。
Taichung City:人文溫度,城市智慧。Taichung City:人文溫度,城市智慧。
Taichung City:人文溫度,城市智慧。
Jason Cheng
 
開源 x 節流:企業導入實例分享 (二) [2016/03/31] 文件自由日研討會
開源 x 節流:企業導入實例分享 (二) [2016/03/31] 文件自由日研討會開源 x 節流:企業導入實例分享 (二) [2016/03/31] 文件自由日研討會
開源 x 節流:企業導入實例分享 (二) [2016/03/31] 文件自由日研討會
Jason Cheng
 
開源 x 節流:企業導入實例分享 (一) [2016/03/31] 文件自由日研討會
開源 x 節流:企業導入實例分享 (一) [2016/03/31] 文件自由日研討會開源 x 節流:企業導入實例分享 (一) [2016/03/31] 文件自由日研討會
開源 x 節流:企業導入實例分享 (一) [2016/03/31] 文件自由日研討會
Jason Cheng
 
Observium 開源SNMP主機監控平台 [2016/01/28]
Observium 開源SNMP主機監控平台 [2016/01/28]Observium 開源SNMP主機監控平台 [2016/01/28]
Observium 開源SNMP主機監控平台 [2016/01/28]
Jason Cheng
 
Zimbra 開源企業訊息平台功能介紹 [2015/11/25]
Zimbra 開源企業訊息平台功能介紹 [2015/11/25]Zimbra 開源企業訊息平台功能介紹 [2015/11/25]
Zimbra 開源企業訊息平台功能介紹 [2015/11/25]
Jason Cheng
 
簡單易用的電腦軌跡資料分析工具 [2015/11/18]
簡單易用的電腦軌跡資料分析工具 [2015/11/18]簡單易用的電腦軌跡資料分析工具 [2015/11/18]
簡單易用的電腦軌跡資料分析工具 [2015/11/18]
Jason Cheng
 

More from Jason Cheng (9)

系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace
 
Blender 台中分享會:開源應用經驗分享 [2018/07/21] @Monospace
Blender 台中分享會:開源應用經驗分享 [2018/07/21] @MonospaceBlender 台中分享會:開源應用經驗分享 [2018/07/21] @Monospace
Blender 台中分享會:開源應用經驗分享 [2018/07/21] @Monospace
 
開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會
開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會
開放或封閉的安全之刃 [2018/07/13] @國際資訊安全組織台灣高峰會
 
Taichung City:人文溫度,城市智慧。
Taichung City:人文溫度,城市智慧。Taichung City:人文溫度,城市智慧。
Taichung City:人文溫度,城市智慧。
 
開源 x 節流:企業導入實例分享 (二) [2016/03/31] 文件自由日研討會
開源 x 節流:企業導入實例分享 (二) [2016/03/31] 文件自由日研討會開源 x 節流:企業導入實例分享 (二) [2016/03/31] 文件自由日研討會
開源 x 節流:企業導入實例分享 (二) [2016/03/31] 文件自由日研討會
 
開源 x 節流:企業導入實例分享 (一) [2016/03/31] 文件自由日研討會
開源 x 節流:企業導入實例分享 (一) [2016/03/31] 文件自由日研討會開源 x 節流:企業導入實例分享 (一) [2016/03/31] 文件自由日研討會
開源 x 節流:企業導入實例分享 (一) [2016/03/31] 文件自由日研討會
 
Observium 開源SNMP主機監控平台 [2016/01/28]
Observium 開源SNMP主機監控平台 [2016/01/28]Observium 開源SNMP主機監控平台 [2016/01/28]
Observium 開源SNMP主機監控平台 [2016/01/28]
 
Zimbra 開源企業訊息平台功能介紹 [2015/11/25]
Zimbra 開源企業訊息平台功能介紹 [2015/11/25]Zimbra 開源企業訊息平台功能介紹 [2015/11/25]
Zimbra 開源企業訊息平台功能介紹 [2015/11/25]
 
簡單易用的電腦軌跡資料分析工具 [2015/11/18]
簡單易用的電腦軌跡資料分析工具 [2015/11/18]簡單易用的電腦軌跡資料分析工具 [2015/11/18]
簡單易用的電腦軌跡資料分析工具 [2015/11/18]
 

Graylog Open 打造資安戰情中心經驗分享 [2024/05/16] @台灣資安大會 @台北南港展覽二館